Only Ubuntu left standing, as Flash vuln fells Vista in Pwn2Own hacking contest - VirtualIreland.ru

ixania · 31.03.2008, 10:41

Цитата:

CanSecWest A laptop running a fully patched version of Microsoft's Vista operating system was the second and final machine to fall in a hacking contest that pitted the security of Windows, OS X and Ubuntu Linux. With both a Windows and Mac machine felled, only the Linux box remained standing following the three-day competition.

...

Yapi · 31.03.2008, 10:44

Там не всё так было плохо:

Цитата:

В первый день соревнований атаковать компьютеры разрешалось только через сеть. В итоге контроль ни над одной из машин не был получен. На второй день атакующим позволили открывать веб-страницы и почтовые сообщения. В последний день конференции участникам разрешили атаковать любые приложения сторонних разработчиков.

Чарли Миллер (Charlie Miller), один из первых взломщиков iPhone, используя уязвимость в браузере Safari за две минуты получил контроль над ноутбуком MacBook Air.

Шейн Маколей (Shane Macaulay), при поддержке разработчика VMWare Александра Сотирова (Alexander Sotirov), а также Дерека Калоуэя (Derek Callaway) взломал машину под управлением Windows Vista. Кросс-платформенная уязвимость была обнаружена в реализации Java.

Несмотря на то, что участниками конференции были обнаружены уязвимости в Ubuntu Linux 7.10, взломать компьютер с этой операционной системой не удалось.
...

Java под Висту уж не Sun ли пишет?

nexus · 31.03.2008, 11:22

А что такое "кросс-платформенная уязвимость"?

YellowMan · 31.03.2008, 11:24

Журналисты.
Видать дыра в общем коде - Жаба под Вистой скорее всего под админом запущена была.

nexus · 31.03.2008, 11:34

Мне единственное, что приходит в голову - это XSS, т.е. соответственно не Java, а JavaScript

Но это не проблема ОС.

YellowMan · 31.03.2008, 11:57

Да может быть что угодно, вплоть до банального buffer overflow где-нибудь в куске общего кода.
Непонятно как они это атаковали на третий день - по сети или локально? Было бы намного понятнее что именно сломали.

YellowMan · 31.03.2008, 16:13

Вот еще забавное замечание:

Цитата:

In the end, it was reported that some folks on hand had discovered bugs in the Linux OS, but many of them "didn't want to put the work into developing the exploit code that would be required to win the contest."

ixania · 31.03.2008, 16:56

Цитата:

Сообщение от YellowMan

Вот еще забавное замечание:

Ага, это можно понять типа под винду любой дурак напишет експлоит

YellowMan · 01.04.2008, 15:17

Скорее это можно понять что мы не будем сор из избы выносить

Каждых дураков там кстати было не один человек идаже не три - Висту ломали 133 человека 2 дня. В конце-концов сломали Сан

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщ.
Продам Flash 8 gb	Sinix	Куплю-продам.	4	26.02.2008 07:31
Flash мультик	Zorro30	Само приползло	2	27.10.2007 00:33
Left-Handers Day \| Всемирный день левшей.	NEV	Общие темы	0	13.08.2007 02:38
Article: Standing up to Russia	Razor	Политика	10	01.06.2006 14:24
Требуются Flash дизайнер-программист на ActionScript	Jenny Shum	Работа в Ирландии	0	27.04.2004 15:52