Internet Explorer 8 oraz Safari złamane
Transkrypt
Internet Explorer 8 oraz Safari złamane
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT Internet Explorer 8 oraz Safari złamane Autor: piotr 18.03.2011. W Vancouver odbył się konkurs pwn2own. Najbardziej wyczekiwane zmaganie pierwszego dnia dotyczyło złamania zabezpieczeń w przeglądarkach Internet Explorer 8 oraz Safari. W obu przypadkach udało się to zrobić z wykorzystaniem luk typu zero-day. Złamaniem zabezpieczeń Internet Explorera zajął się Stephen Fewer, irlandzki specjalista ds. bezpieczeństwa. Po włamaniu do systemu systemu Windows 7 (64-bit) z dodatkiem Service Pack 1 przez przeglądarkę, udało mu się wykonać zewnętrzny kod. Jak przyznał, konieczne było wykorzystanie dwóch różnych luk znalezionych w Internet Explorerze. W nagrodę, Fewer otrzymał 15 tys. dolarów oraz laptop z systemem Windows. Znalezienie i wykorzystanie luk w przeglądarce Safari za cel postawiła sobie firma VUPEN. Włamanie do komputera MacBook Pro z w pełni załatanym systemem Mac OS X Snow Leopard (64-bit) powiodło się dzięki specjalnie spreparowanej stronie WWW. Firma przyznała, że napisanie „expliota” dla Safari zajęło jej dwa tygodnie. Firma wzbogaciła się tym samym o komputer MacBook Air. W przypadku obu ataków konieczne było obejście zabezpieczeń DEP (Data Execution Prevention) i ASLR (Address Space Layout Randomization) oraz uruchomienie na maszynie kalkulatora.Źródło: neowin.net http://www.witczak.priv.pl Kreator PDF Utworzono 4 March, 2017, 05:20