A competição Pwn2Own, realizada no evento CanSecWest (Vancouver, Canadá), chegou ao fim com nenhum dos plugins de navegadores web sobrevivendo aos ataques. Além disso, o Adobe Flash, Adobe Reader XI e o Java foram todos hackeados com sucesso. A empresa Vupen security, que demonstrou algumas de suas façanhas no Internet Explorer 10, Firefox e Java no primeiro dia, voltou com um exploit para o Adobe Flash. George Hotz derrubou o Adobe Reader, e o dia terminou com o exploit para o java de Ben Murphy, o qual tornou-se o quarto Java "pwning" da competição.
Em resposta as falhas descobertas, tanto a Mozilla como a Google liberaram atualizações de seus navegadores. O Firefox da Mozilla foi atualizado para a versão 19.0.2, com uma correção para a vulnerabilidade encontrada e que pode levar à execução de código arbitrário. A empresa também liberou o Firefox ESR 17.0.4, Thunderbird (ESR) 17.0.4 e o SeaMonkey 2.16.1. Já a Google atualizou o canal estável do Chrome para Windows, Mac OS X e Linux devido à falha que foi explorada por Nils e Jon, da MWR Labs. Tanto a atualização do Firefox quanto a do Chrome são baixadas automaticamente pelos navegadores e instaladas quando ele reinicia. Ao final da Pwn2Own, pelo menos 420.000 dólares em prêmios terão sido entregues aos vencedores.
Enquanto isso, hoje a atenção de todos se dirige à competição Pwnium da Google, com um premiação de mais de três milhões de dólares, sendo 150.000 dólares em prêmios para exploits que sobrevivam a reinicializações.
Fonte:
Nenhum comentário:
Postar um comentário