Objavljeno: 17.3.2014 06:00

Na letošnjem tekmovanju razbiti vsi brskalniki, največkrat Firefox

V Vancouvru se je končala vsakoletna konferenca CanSecWest, ki obsega tudi tekmovalni del Pwn2Own. Na njem se najboljši hekerji sveta merijo v razbijanju programske opreme. Letošnji rekordni nagradni sklad in rekordna bera izrabljenih ranljivosti sta poskrbela za visok izplen.

Največkrat je padel Firefox, ki so ga zlomile kar štiri ekipe, vsaka s svojo ranljivostjo. Poleg tega sta dvakrat padla Chrome in Internet Explorer, Safari pa enkrat. Podobno so odkrili tudi cel kup ranljivosti v vtičnikih, in sicer Javi, Flashu in Adobe Readerju.

Za skupno dvanajst uspešnih vdorov so razdelili 850.000 dolarjev, kar je rekordni izplen. Levji delež si je priborilo francosko podjetje VUPEN, ki so največji in najbolj znani iskalci in preprodajalci ranljivosti, o katerih smo pisali v Monitorju 04/13. Med bolj znanimi napadalci je bil tudi George Hotz, ki ga poznamo predvsem kot pisca jailbreakov za Applove telefone.

Poleg tekmovalnega dela je bil tudi dobrodelni del Pwn4Fun, kjer so Googlovi inženirji uspešno napadli Safari, Hewlett-Packardovi (oddelek ZDI) pa Googlov Chrome za pravično izenačen izid. S tem so za kanadski Rdeči križ zbrali 82.500 dolarjev.

Letošnja pravila so kot običajno (čeprav vedno ni bilo tako) predpisovala, da morajo tekmovalci vse izrabljene ranljivosti v celoti razkriti proizvajalcem, ki bodo hitro izdali popravke.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Preboj, ki bo pospešil internet

    Kitajska telekomunikacijska in optična podjetja so z uspešnim preizkusom tehnologije optičnih vlaken z votlim jedrom postavila nov zgodovinski mejnik na področju globalnih komunikacij.

    Objavljeno: 29.6.2026 12:00
  • Aretacija hekerja razkrila, da nam Microsoft sledi

    Ameriške oblasti so z aretacijo 19-letnega hekerja Petra Stokesa iz Evrope zadale močan udarec zloglasni kibernetski tolpi Scattered Spider, vendar je primer v javnosti sprožil preplah predvsem zaradi načina, kako so osumljenca izsledile.

    Objavljeno: 8.7.2026 09:00
  • Baterije električnih vozil zdržijo bistveno dlje, kot smo mislili

    Najnovejša raziskava analitskega podjetja Recurrent je ovrgla zakoreninjene mite o hitrem propadanju baterij v električnih vozilih.

    Objavljeno: 8.7.2026 11:00
  • Vse prihranke je vložil v GTA 6, zdaj se mu vsi smejijo!

    Na družbenem omrežju X je med igričarsko skupnostjo završalo ob objavi uporabnika z vzdevkom @AryanBundles.

    Objavljeno: 1.7.2026 10:00
  • Ljudje vrtajo v očala, da bi vas na skrivaj posneli

    Pametna očala prinašajo vrsto tveganj in vprašanj glede zasebnosti, saj omogočajo skoraj prikrito snemanje kadarkoli in kjerkoli. Meta je zato svojim očalom dodala tako imenovano zasebnostno ledico (privacy LED), ki jasno in okolici vidno utripa, kadar uporabnik snema. A ljudje ne bi bili ljudje, če ne bi takoj začeli iskati načine, kako varovalko obiti.

    Objavljeno: 10.7.2026 05:00
  • Napaka na napako …

    Uvedba umetne inteligence v poslovanje obeta večjo učinkovitost in nižje stroške, vendar praksa pogosto prinese nepredvidene ovire. Ko algoritem naleti na nepredvidljivost človeškega vedenja ali kompleksnost resničnega sveta, podjetja včasih ugotovijo, da je bil stari, analogni način pravzaprav boljši.

    Objavljeno: 30.6.2026 | Avtor: Boris Šavc | Monitor Julij-avgust 2026
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji