Search
 
 

Display results as :
 


Rechercher Advanced Search

Latest topics
» NewBlueFx TotalFX Windows-FL | 1.11 GB
Tue Dec 17, 2013 12:42 pm by titquarra

» NewBlueFx TotalFX Windows-FL | 1.11 GB
Tue Dec 17, 2013 12:42 pm by titquarra

» Celebrity.Sex.Tape.UNCUT.&.UNRATED.2012.720p.BRrip.x264.YIFY.mp4
Tue Dec 17, 2013 8:32 am by titquarra

» Maya Autodesk Personal Learning Edition 8.5
Tue Dec 17, 2013 7:47 am by titquarra

» Tuyệt Kỹ Đong Giai Chân Kinh (tuyệt Kỹ cua trai)
Thu Aug 23, 2012 5:38 am by Admin

» Tuyệt kỹ cua giai
Thu Aug 23, 2012 5:36 am by Admin

» NETCAT.........
Mon Aug 13, 2012 6:35 am by Admin

» Bảo mật CSDL bằng phương pháp mã hóa.
Tue Apr 17, 2012 10:04 pm by Admin

» Hàm mã hóa MD5 bằng JavaScript
Tue Apr 17, 2012 10:03 pm by Admin

Shopmotion


Affiliates
free forum


Pwn20wn 2012: IE9 bị hạ gục vì lỗi zero-day

View previous topic View next topic Go down

Pwn20wn 2012: IE9 bị hạ gục vì lỗi zero-day

Post  Admin on Fri Mar 23, 2012 9:39 pm

VUPEN, nhóm chuyên gia bảo mật đến từ Pháp, vừa khai thác thành công hai lỗ hổng dạng zero-day trên trình duyệt Internet Explore 9 để đột nhập vào một chiếc máy tính dùng hệ điều hành Windows 7 SP1.

Chaouki Bekrar - người đứng đầu nhóm VUPEN - cho biết lỗ hổng nghiêm trọng này đã không được phát hiện trong một thời gian dài, kể cả từ phiên bản IE 6. Thậm chí với hai lỗ hổng này, IE10 trên Windows cũng sẽ bị hạ gục.



Ngoài ra, nhóm VUPEN còn gây sốc khi tuyên bố sau một thời gian dài nghiên cứu, nhóm đến Vancouver năm nay với rất nhiều lỗi zero-day dành cho tất cả các trình duyệt trên tất cả các hệ điều hành. Riêng với lỗi trên IE9, hai chuyên gia bảo mật của VUPEN đã làm việc liên tục trong sáu tuần.

Đại diện của Microsoft cũng có mặt tại cuộc thi Pwn20wn để chứng kiến “trò phù thủy” của VUPEN, nhưng VUPEN không tiết lộ nhiều về chi tiết của hai lỗ hổng này. VUPEN tuyên bố mình đến cuộc thi năm nay chỉ để “chứng tỏ năng lực”, còn nếu Microsoft muốn biết nhiều hơn, hãng sẽ phải trả một cái giá cao hơn mức thưởng hiện tại của Pwn20wn.

Trước đó, VUPEN cũng đã hạ được Google Chrome thông qua việc khai thác một lỗ hổng trên phần mở rộng Adobe Flash Player. Ngay sau đó, Chrome đã phát hành một bản vá lỗi để thêm một lớp lá chắn cho Flash Player.

Khác với Microsoft, Google đã rất khôn khéo khi tổ chức một cuộc thi riêng mang tên Pwnium diễn ra song song với Pwn20wn. Với cuộc thi này, Google toàn quyền sắp đặt một sự theo dõi cách thức tấn công của hacker vào Chrome, khiến những nhóm bảo mật chuyên bán lỗ hổng với giá “cắt cổ” như VUPEN không có cơ hội “làm giá” như tại Pwn20wn.

Hiện tại Google đã phát hành bản vá lỗi cho Chrome sau khi Sergey Glazunov - một sinh viên Nga - tìm ra cách hạ gục trình duyệt này cách đây vài ngày cũng tại cuộc thi Pwnium tổ chức tại Vancouver, British Columbia.

Admin
Admin

Tổng số bài gửi : 782
Join date : 2009-08-15

View user profile http://hackis.forumotion.com

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum