Internet Explorer 8 взломали за пять минут

[Kakavod]

Немецкий хакер взломал браузер Microsoft Internet Explorer 8, сообщает Computerworld. Это произошло на соревновании PWN2OWN, проводящемся в рамках конференции CanSecWest, за несколько часов до выхода окончательной версии нового браузера Microsoft.

Взлом браузера Internet Explorer 8, видимо в версии релиз-кандидат, у немецкого студента по имени Нильс (Nils) занял около пяти минут. После этого он получил контроль над компьютером с Windows 7, на котором работал браузер.

Информация об уязвимости в Internet Explorer 8, которую использовал Нильс, была передана в Microsoft. Неизвестно, присутствует эта уязвимость только в Internet Explorer 8 для Windows 7, или она встречается во всех версиях нового браузера Microsoft.

За взлом компьютера через уязвимость в Internet Explorer 8 Нильс получил пять тысяч долларов. Кроме того, он взломал браузеры Apple Safari и Mozilla Firefox, за что получил еще десять тысяч долларов. Также Нильсу достался ноутбук Sony Vaio.

Специалист по вопросам компьютерной безопасности Чарли Миллер (Charlie Miller) на PWN2OWN взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд. В награду он получил пять тысяч долларов и взломанный ноутбук.

Также в рамках PWN2OWN проходит конкурс по взлому мобильных платформ. За взлом смартфонов под управлением Windows Mobile, Google Android, Symbian, а также iPhone и BlackBerry, организаторы конкурса заплатят десять тысяч долларов.

Окончательная версия браузера Internet Explorer 8 вышла 19 марта. Любой желающий может скачать ее с сайта Microsoft. Internet Explorer 8 быстрее отображает веб-страницы и лучше поддерживает веб-стандарты.
http://www.lenta.ru/news/2009/03/20/explorer/

Ёпера лучше всех

[~GZ]

Цитата:

Сообщение от Kakavod

Также Нильсу достался ноутбук Sony Vaio. [/url]

2 ЛЕО: Пиши этому парню. Он тебе поможет.

[Jag Mort]

Цитата:

Сообщение от Kakavod

Ёпера лучше всех

ага, опера — неуловимый джо

[SAV]

как-то давно Телепуз приводил статистику по броузерам автофорума.
Интересно было бы посмотреть как она изменилась за последнее время.

[telpv]

не ставте IE8 - у меня уже половина сайтов не открылась , сижу качаю 7...

[McLane]

opera 9.64 скачай и больше не пачкай IE руки

[Jag Mort]

опера — это Монтсеррат Кабалье

а модный браузер сейчас — это http://www.google.com/chrome/

[Arat0r]

Лучшая Опера - 9.27

[Jag Mort]

Цитата:

Сообщение от Arat0r

Лучшая Опера

а по мне так лучшая опера — это «Валькирия» Вагнера

[Дед Мазай]

Цитата:

Сообщение от telpv

не ставте IE8 - у меня уже половина сайтов не открылась , сижу качаю 7...

Это для твоей же пользы/здоровья (по инению МС). Ковыряй настройки InPrivate

[aaz]

Цитата:

Сообщение от Kakavod

За взлом компьютера через уязвимость в Internet Explorer 8 Нильс получил пять тысяч долларов. Кроме того, он взломал браузеры Apple Safari и Mozilla Firefox, за что получил еще десять тысяч долларов. Также Нильсу достался ноутбук Sony Vaio.

... который он тоже взломал. По инерции.

[AndL]

Кое-что о "бесполезности" этого соревнования:

Цитата:

“Упрощение безопасности до уровня бесполезности”
Слишком сильное упрощение подачи результатов соревнования Pwn2Own в СМИ послужило поводом для критики того, как изображается это соревнование и как оно проводится. Это “упрощение безопасности до уровня бесполезности”, прокомментировал Джефф Джонс (Jeff Jones), директор группы Microsoft по безопасности.
В прошлом году Джонс прокомментировал это в своем блоге, где написал: “Мне плевать на эти соревнования “взлом коробки”. Если компьютер не взломали, это не означает, что его невозможно взломать. Если его взломали, это просто показывает то, что мы и так знаем — любой компьютер можно взломать при правильных обстоятельствах. Так что особо не принимайте близко к сердцу результаты Pwn2Own. Я не принимаю.”
В прошлом году на результаты повлияло и произвольное время выхода обновлений, при котором успешный взлом Сафари не попал в цикл обновлений Apple, а другие исследователи, вооруженные информацией о Windows Vista, обломались из-за выхода в последний момент Vista Service Pack 1.
Соревнование также в какой-то мере оторвано от реальности из-за факта, что там выставляется текущая версия Mac OS X против новой версии Windows, которая не отражает ситуации с версией, на которой в тот момент работает большинство пользователей. В прошлом году Vista использовали только небольшая группа первопроходцев (да и сейчас менее четверти пользователей использует Vista), а SP1 был настолько новый и проблематичный, что PC World советовал пользователям не устанавливать его до тех пор, пока “не исправят все проблемы”.
В этом году использование еще невышедшей Windows 7, к которой у исследователей не было достаточно доступа, чтобы ее изучить, вместе с тем фактом, что Microsoft открыто предупредила пользователей не использовать ее в рабочей среде, вызывает ощущения, что Pwn2Own больше относится к теоретическим играм, чем к реальным вопросам безопасности, которые важны для конечных пользователей.

Безопасность в реальном мире
Проблемы безопасности реального мира, которые оказывают воздействия на пользователей Windows сегодня, относятся к факту, что для Windows не только обнаружено большее количество уязвимостей, но и то, что эти уязвимости активно используются для разработки вирусов, спайвер, рекламного ПО и прочих гадостей. Более того, есть огромное количество компьютеров, которые не обновляются вовремя патчами, которые уже выпущены, что приводит к созданию огромных бот-сетей, которые активно распространяют атаки на другие системы. Эти две проблемы накладываются друг на друга, и создают общий кризис безопасности Windows.
И хотя эксперты любят говорить о многих обнаруженных уязвимостях, часто забывая правильно сравнивать похожий код на каждой стороне (например, Mac OS X, которая унаследует уязвимости, обнаруженные в опциональных серверных приложениях с открытыми исходными кодами, Java и в других компонентах, которые не учитываются на стороне Windows), основная проблема — это активная эксплуатация этих уязвимостей. У Mac OS X по-прежнему нет настоящих вирусов, в то время как пользователи Windows продлолжают страдать от вирусов, спайвер и прочих проблем безопасности.
И в то же время, однако, технологические СМИ рекламируют CanSecWest как “состязание в безопасности”, описывая в статье как “браузеры на Windows еще держались” после успешного применения атаки на Мак, как будто Windows как-то успешно уклонилась от взлома, хотя на самом деле просто не являлась мишенью его атаки на открытый исходный код.
Internet Explorer 8 на компьютере с Windows “пал” чуть позже от атаки другого исследователя, который называет себя Nil, а после этого он продемонстрировал и успешный взлом браузера Firefox

Полностью можно почитать здесь

[Мистер]

Встречает парень (П) своего друга-сисадмина (А), тот хмурый весь, задумчивый.
П: - Ты чего какой смурной?
А: - Да у меня вчера один знакомый за 5 минут файловый сервер сломал!
П: - Ого!! Он у тебя крутой хакер?
А: - Нет! Он МУДАК!!!

[Van Izem]

однако, звоночек - что-то русские теряют пальму первенства на этом поле!

[Pecha]

Русские просто не светятся на весьмир тихо мирно ломают и пользуют

[~GZ]

Цитата:

Сообщение от Van Izem

однако, звоночек - что-то русские теряют пальму первенства на этом поле!

Пока в схватке "IE vs русские хакеры" первый побеждает.