Internet Explorer 8 уже взломали

С момента выхода финальной версии браузера Internet Explorer 8 прошло менее суток, а между тем, в браузере уже была обнаружена первая проблема безопасности кода, сообщает CyberSecurity.

20.03.2009 20:07 Поделиться:


С момента выхода финальной версии браузера Internet Explorer 8 прошло менее суток, а между тем, в браузере уже была обнаружена первая проблема безопасности кода, сообщает С момента выхода финальной версии браузера Internet Explorer 8 прошло менее суток, а между тем в браузере уже была обнаружена первая проблема безопасности кода. На проходящей ИТ-конференции PWN2OWN, организованной компанией 3Com, участник, известный под ником Nils, смог обойти систему безопасности браузера и похитить с тестового компьютера заданный организаторами файл.


За свои «достижения» немецкий участник получил объявленный приз — 5000 долларов и новый ноутбук Sony Vaio.

По словам представителей компании 3Com, на тестовом компьютере была установлена последняя доступная сборка операционной системы Windows 7 и финальная версия браузера на английском языке. Сам Nils говорит, что в случае с IE8 сработал ранее написанный им эксплоит под IE7.

«Важно, чтобы Microsoft понимала, что проблемы были и остаются. Бывают случаи, когда выход нового продукта из-за критических багов можно было бы и отложить. Корпорации необходимо изучить эту проблему и устранить ее», — говорят в 3Com.

«Мы проводили испытания в совершенно реальных условиях, на взлом системы безопасности браузера у участника ушло около 5 минут», — сообщают организаторы. По их словам, детали и код эксплоита были переданы сразу после взлома Майку Риви, операционному менеджеру Microsoft Security Research Center.

В корпорации Microsoft пока никак не прокомментировали новую уязвимость, сославшись на то, что технические специалисты изучают проблему.

Однако, справедливости ради, стоит заметить, что на взломе IE8 Nils не остановился. После этого, он опять-таки при помощи написанных им эксплоитов взломал системы защиты браузеров Safari и Firefox. В итоге, с конференции молодой человек уехал с 15 000 долларов, а разработчики браузеров — с мыслями о надежности своих разработок.




Автор: MupoTBopeu

Просмотры: 1

Источник: Cyber Security

Сетевое издание «1НСК» (16+).

Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 67937 от 06.12.2016 г.

Учредитель: Харитонов Константин Николаевич.
Главный редактор: Чухутова Мария Николаевна.
Телефон редакции: 8 (988) 253-57-79.
Электронный адрес редакции: redactor@1nsk.ru.
Контактные данные для Роскомнадзора и государственных органов: redactor@1nsk.ru.
Для рекламодателей: adv@1nsk.ru.