Kandu.dk - Pwn2Own: Safari knækket på 2 uger,


/ Forside / Teknologi / Internet / Browser / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Browser

#	Navn	Point
1	Klaudi	20366
2	molokyle	12124
3	o.v.n.	8114
4	miritdk	4839
5	stl_s	3840
6	refi	3598
7	dk	2598
8	arlet	2470
9	tedd	2383
10	webnoob	2075

Pwn2Own: Safari knækket på 2 uger,
Fra : Admin

Dato : 11-03-11 06:04

http://arstechnica.com/security/news/2011/03/pwn2own-day-one-safari-ie8-fall-chrome-unchallenged.ars?comments=1&start=80#comments-bar

IE8 blev knækket, men via flere exploits, så det har ikke været en
lige-til opgave. Bare ærgerligt, at der kun er få dage til IE9 release.
Det gør det resultat (lidt) mindre interessant.

Chrome-hackerne fik kolde fødder og dukkede slet ikke op, sandsynligvis
fordi Google ramte rigtigt med sin sidste update, så hackerne pludselig
ikke havde noget exploit, derfor ingen præmie. Så heldige var Apple ikke
med deres update til Safari, for exploitet virkede stadig på trods af
updaten. Men stadig er det altså to uger, de hackere brugte på
Safari-exploitet. Så det er ikke en hacking, som bare lige gøres.

Så vidt jeg kan forstå, er det Firefox' tur i dag, og også den er jo
snart klar i en helt ny version. Ville gerne have set en competition
imellem IE9 og FF4.0, egentlig.

Alt i alt har jeg dog fornemmelsen af, at kvaliteten i sikkerheden er
blevet bedre i forhold til første konkurrence.

PS:
Opera var ligesom sidste år ikke med i konkurrencen, og det er vildt
ærgerligt. Jeg forstår ikke helt, hvorfor nordmændende ikke vil have
folk skal vide, om den kan knækkes i en sådan konkurrence. Jeg har aldrg
hørt om nogen, som blev inficeret på den broowser. Jeg har ikke kunnet
finde information om OS, men Linux bliver ikke nævnt i forb. med dette
års Pwn2Own. Forstår ikke helt hvorfor, der plejer da at være en
konkurrence med Linux også, eller husker jeg helt galt.

MVH
Rune jensen

Christian Bohr-Halli~ (12-03-2011)

Kommentar
Fra : Christian Bohr-Halli~

Dato : 12-03-11 14:34

On Fri, 11 Mar 2011 06:04:03 +0100, Admin wrote:

> Opera var ligesom sidste år ikke med i konkurrencen, og det er vildt
> ærgerligt. Jeg forstår ikke helt, hvorfor nordmændende ikke vil have
> folk skal vide, om den kan knækkes i en sådan konkurrence. Jeg har aldrg

Skal Opera Software da give tilladelse til det?

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

Fly Opera - http://opera.softwolves.dk

Admin (12-03-2011)

Kommentar
Fra : Admin

Dato : 12-03-11 15:19

Den 12-03-2011 14:33, Christian Bohr-Halling skrev:
> On Fri, 11 Mar 2011 06:04:03 +0100, Admin wrote:
>
>> Opera var ligesom sidste år ikke med i konkurrencen, og det er vildt
>> ærgerligt. Jeg forstår ikke helt, hvorfor nordmændende ikke vil have
>> folk skal vide, om den kan knækkes i en sådan konkurrence. Jeg har aldrg
>
> Skal Opera Software da give tilladelse til det?

Det er vel browserleverandøren, som betaler præmien. Ellers er det goodt
nok at køre på frihjul.

MVH
Rune Jensen

Christian Bohr-Halli~ (12-03-2011)

Kommentar
Fra : Christian Bohr-Halli~

Dato : 12-03-11 17:23

On Sat, 12 Mar 2011 15:18:37 +0100, Admin wrote:

>>> Opera var ligesom sidste år ikke med i konkurrencen, og det er vildt
>>> ærgerligt. Jeg forstår ikke helt, hvorfor nordmændende ikke vil have
>> Skal Opera Software da give tilladelse til det?
> Det er vel browserleverandøren, som betaler præmien.

"Pwn2Own is a computer hacking contest held at the annual CanSecWest
security conference [...] For each successful exploit, the contest's
sponsor, TippingPoint..."
-- http://en.wikipedia.org/wiki/Pwn2Own

"It's that time of year again and the Zero Day Initiative (ZDI) team here
at HP TippingPoint is proud to announce the 5th annual Pwn2Own competition
is back.
[...]
As mentioned previously, we've upped the ante this time around and the
total cash pool allotted for prizes has risen to a whopping $125,000 USD.
While HP TippingPoint is funding $105,000 of that, we've partnered with
Google who has generously offered up $20,000 to the researcher who can best
their Chrome browser.
[...]
This year the web browser targets will be the latest release candidate (at
the time of the contest) of the following products:
Microsoft Internet Explorer
Apple Safari
Mozilla Firefox
Google Chrome"
-- http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011

>Ellers er det goodt nok at køre på frihjul.

"fearphage commented on 2009-02-25 @ 14:58

Any reason Opera was left out of the browser competition? Just curious.

ZDI Team commented on 2009-02-25 @ 16:10

@fearphage: Based on market share we only accept Internet Explorer and
Firefox vulnerabilities through the ZDI. For the sake of this competition
we included Chrome and Safari due to their default presence on various
mobile platforms."
-- http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009

--
What is life, except excuse for death,
or death, but an escape from life. -Ukendt

Fly Opera - http://opera.softwolves.dk

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste