|
|
Dünyaca ünlü hack yarışmasının ilk gününde çökertilen 2 dev tarayıcı hangilerihttp://www.chip.com.tr/images/content/20110223100341.jpg En çok güvenlik açığı IE8'de Çökertilen bir sonraki tarayıcı da yine tamamen güncelleştirilmiş 64-bit bir Windows 7 SP1 üzerindeki Internet Explorer 8 oldu. Yazılım içerisinde bulunan 3 değişik güvenlik
Konu Beykozlu59 tarafından açılmış, 411 kişi tarafından görüntülenip, 7 yanıt almış.
|
Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!
|
|||||||
Dünyaca ünlü hack yarışmasının ilk gününde çökertilen 2 dev tarayıcı hangileri konusundaki toplam yorum: 7, okunma sayısı: 411. |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
11-03-2011, 14:24
|
#1 |
|
Banned
 Kayıt Tarihi: Nov 2010
Üye numarası: #504779
Mesaj sayısı: 900
Karma etkisi: 0
  Karma: 633133
|
Dünyaca ünlü hack yarışmasının ilk gününde çökertilen 2 dev tarayıcı hangileri
 En çok güvenlik açığı IE8'de Çökertilen bir sonraki tarayıcı da yine tamamen güncelleştirilmiş 64-bit bir Windows 7 SP1 üzerindeki Internet Explorer 8 oldu. Yazılım içerisinde bulunan 3 değişik güvenlik açığını kullanan İrlandalı güvenlik araştırmacısı Stephen Fewer, hesap makinesi (calc.exe) uygulamasını uzaktan çalıştırmayı başardı. Safari ve IE8 çökertilmesi olayının ikisinde de hacker'dan sadece DEP (Data Execution Prevention: Veri Silme Önlemi) ve ASLR'nin (Address Space Layout Randomization: Adres Boşluğu Düzeni Randomizasyonu) atlatılması istenmekle kalınmıyor, hacker'dan ayrıca malûm makinede hesap makinesi çalıştırması da isteniyordu. Bu arada Microsoft, olayın hemen ardından yaptığı açıklamada, bahsi geçen açıkların yamandığını ve ilgili güncellemenin Pazartesi günü yayınlayacağını duyurdu...  WebKit içerisinde güvenlik açığı mevcut Her yıl düzenlenen pwn2own isimli Dünya Hack Yarışması sloganlı yarışmada hackerlar, internetteki güvenlik duvarlarını nasıl yıktıklarını kanıtlayıp derece alıyorlar. İşte bu ilginç yarışmanın daha ilk gününde, ünlü internet tarayıcıları Safari ve Internet Explorer 8, çökertildi. Kanada'nın Vancouver eyaletinde düzenlenen yarışmada ilk çöküş, tamamen güncelleştirilmiş, Mac OS X Snow Leopard (64-bit) yüklü bir MacBook Pro'da çalışan Safari için yaşandı. Bu işi başaran VUPEN Security isimli takım, Safari'deki bir açığı kullanarak uzaktan hesap makinesini çalıştırmayı başardı. Kaynak: Wardom http://www.wardom.com.tr/showthread.php?t=466519 WebKit içerisinde güvenlik açığını kullandığını söyleyen VUPEN Security, bir Mac kullanıcısının tüm bilgilerine erişebilen bir script yazdığının ve bunun sadece 2 hafta gibi kısa bir zaman aldığını da belirtti. |
|
|
|
11-03-2011, 15:51
|
#2 |
|
Daimi Üye
Kayıt Tarihi: Sep 2008
Üye numarası: #264993
Mesaj sayısı: 470
Karma etkisi: 1080
Karma: 107677
|
VUPEN gerçektende hatrı sayılır takımlardan birisidir. Süpriz olmadı.
VUPEN'den gelen bir mail; Kod:
VUPEN Researchers Won the Pwn2Own 2011 Contest at CanSecWest ! ------------------------------------------------------------------ VUPEN has successfully exploited and demonstrated a zero-day flaw in Apple's Safari browser on Mac OS X Snow Leopard (x64) to win this year's Pwn2Own security challenge. The sophisticated and highly reliable exploit which was created by VUPEN consists in a web page including specially crafted HTML and JavaScript code leading to the full compromise of the Mac OS X system despite address randomization and DEP (Data Execution Prevention). The underlying vulnerability has been privately reported to Apple, and a fix should be available within a few weeks/months. Each week, VUPEN researchers discover critical and undisclosed security vulnerabilities affecting major software and technologies, and helps governments and corporations to mitigate risks from unpatched flaws or exploits on a real-time basis and in advance of their public disclosure. At Pwn2Own, we demonstrated one our sophisticated and reliable exploits, and we confirmed VUPEN as being the world leader in vulnerability research and intelligence. Read more on the web: http://www.pcworld.com/article/221822/hackers_expose_safaris_flaws_in_5_seconds.html http://www.theregister.co.uk/2011/03/10/apple_safari_ie_stomped/ http://www.csoonline.com/article/675738/safari-ie-hacked-first-at-pwn2own http://apple.slashdot.org/story/11/03/10/0319224/SafariMacBook-First-To-Fall-At-Pwn2Own-2011 http://arstechnica.com/security/news/2011/03/pwn2own-day-one-safari-ie8-fall-chrome-unchallenged.ars http://www.eweek.com/c/a/Security/Apple-Safari-Microsoft-IE-8-Hijacked-by-Hackers-at-Pwn2Own-Contest-563112/ http://www.theinquirer.net/inquirer/news/2033033/safari-internet-explorer-hacked-pwn2own-contest http://www.h-online.com/security/news/item/Apple-updates-Safari-web-browser-1205293.html http://www.scmagazineuk.com/safari-and-ie8-broken-at-pwn2own-as-chrome-escapes-controlled-hacking-contest/article/198036/ http://www.zdnet.com/blog/security/safarimacbook-first-to-fall-at-pwn2own-2011/8358 http://www.geek.com/articles/apple/macbook-first-to-fall-at-pwn2own-2011-20110310/ http://www.v3.co.uk/v3-uk/news/2032787/pwn2own-hacking-contest-kicks |
|
|
|
|
11-03-2011, 18:53
|
#3 |
|
Banned
Kayıt Tarihi: Nov 2010
Üye numarası: #504779
Mesaj sayısı: 900
Karma etkisi: 0
Karma: 633133
|
mozilla yine paçayı kurtardı.
|
|
|
|
|
11-03-2011, 19:40
|
#4 |
|
Forum Kalfası
Kayıt Tarihi: Aug 2010
Üye numarası: #476514 Yer: Denizli - Eskişehir
Mesaj sayısı: 1,450
Karma etkisi: 1801
Karma: 179831
   
|
acaba chrome ne durumda
|
|
|
|
|
11-03-2011, 19:42
|
#5 |
|
Forum Kalfası
Kayıt Tarihi: Dec 2007
Üye numarası: #175048 Yer: Bahçelievler
Mesaj sayısı: 2,442
Karma etkisi: 8725
Karma: 871837
|
sırf şunun için gidicem ne yaptıklarını izlicem
 |
|
|
|
|
11-03-2011, 19:47
|
#6 |
|
Forum Ustası
Kayıt Tarihi: Mar 2008
Üye numarası: #208143 Yer: imin ne önemi var ;)
Mesaj sayısı: 2,563
Karma etkisi: 18851
Karma: 1884418
|
yakında mozilla da chrome da göçer
|
|
|
|
|
11-03-2011, 20:36
|
#7 |
|
Daimi Üye
Kayıt Tarihi: Oct 2010
Üye numarası: #495141
Mesaj sayısı: 708
Karma etkisi: 646
Karma: 64446
|
bakalım daha neler gidecek
|
|
|
|
|
11-03-2011, 20:42
|
#8 |
|
1st Class WarrioR
 
Kayıt Tarihi: Mar 2009
Üye numarası: #321437 Yer: Den IRÂK GönüLden IRÂK
Mesaj sayısı: 1,663
Karma etkisi: 6197
Karma: 619202
|
İmrendiriyolar Bizi Be
 |
|
|
|
 |
| Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | Bu Konuda Ara |
Bu Konuda Aradığınızı Bulamadıysanız Şunlara Bakmanızı Öneririz
|
||||
| Konu | Konu Yazarı | Forum | Cevaplar | Son Mesaj |
| Dünyaca Ünlü Çinli Tıp Uzmanı | £mR@H | Çöp Kutusu | 16 | 01-04-2010 19:17 |
| Numark (dünyaca ünlü dj programı) | Elnstein | Programlar | 12 | 30-07-2007 12:53 |
| Dünyaca ünLü RapStarLarın hayatLarı | kerem_solmaz | Müzik | 4 | 13-06-2007 19:05 |
| Dünyaca ünlü Screensaver Programi Webshots Paketleri 1 | senas2006 | Programlar | 0 | 23-02-2007 23:38 |
|
|
