Браузер Microsoft Edge дважды взломали на фестивале PwnFest 2016

Браузер Microsoft Edge дважды взломали на фестивале PwnFest 2016

На фестивале PwnFest 2016, в ходе которого участники должны взломать какое-то программное обеспечение с целью повышения его уровня безопасности, браузер Edge был взломан дважды - двумя разными командами специалистов. Взлому подлежала 64-битная версия Windows 10 с обновлением Red Stone 1. Первыми с задачей справились китайские специалисты по безопасности, представляющие компанию Qihoo 360, а спустя всего 18 секунд - житель Южной Кореи Юнг Хун Ли, известный под ником lokihardt.

Microsoft Edge

Обе команды получили от Microsoft по $120 000, а также дополнительную награду в размере $20 000 за предоставление кода, который был использован для взлома браузера. Интересно, что команда компании Qihoo 360 переработала свой способ взлома Microsoft Edge спустя примерно 30 часов после выхода в этот вторник патча безопасности, в котором было исправлено три из четырёх уязвимостей, через который должен был осуществляться взлом.

Известно, что Microsoft будет использовать полученные данные для повышения защиты браузера Edge. 

Источник: mspoweruser.com


Самые комментируемые

    АрpPrоmo

    Аpр Promо
    • smartandroid
      Штаны подтяните!
      • Romero F.
        Которые сами в подвале по ночам шьёте.
        • Romero F.,
          И шить умеют и строить и программировать и железки выпускать, молодцы чо
          • dest85
            А вообще, я заметил, хорошую игру человечество придумало. Чтобы хоть как-то угомонить тех, у кого чешутся руки, или дать им проявить свой "талант" не в ущерб другим, дают денежки за их же хобби. С одной стороны в правильное русло пустили сие
            • Ivan_okoyanniy
              dest85,
              Красный дракон и декстер в общем-то о том же
              • Fler_Korona
                И после этого говорят, что эдж безопасный. Сам убедился в том, что он дырявый картон .
                • 4pdaUL
                  Fler_Korona,

                  Я б очень сильно удивился что не взломали, Как так майки и написали невзламывающийся на полпинка и безопасный софт, не порядок, но после взлома сразу становится всё на свои места. Движух в развитии нет.
        • Rednaj
          Сколько не пилите все равно найдется способ взлома, просто чуть сложнее и дольше.
          • Terrionn
            Rednaj,
            Взломать можно абсолютно всё, вопрос только в соотношении Затрат/Выгоды. Всё.
        • 99DEMON99
          везет баблос взяли
          • Grigorian
            99DEMON99,
            Ничего. Мягкие выпустят обновление, а китайцы опять взломают и опять денежку получат. И так много-много раз ))))
            • studysa21
              99DEMON99,
              я не думаю, что слово "везет" тут актуально
            • aliens13
              У меня его вообще нету в вин 10. Мозила рулит кароч))))
              • mahno2
                pavelganshin,
                Хорошо что не жена рулит)))
              • 6__Alex__6
                Всем мама в детстве говорила учись дитя мое учись.
                • Viacces9
                  А у меня и винды 10 нету, но тоже пользуюсь мозилой
                  • (Комментарий удален)

                    • (Комментарий удален)

                      • (Комментарий удален)

                • Titan0_00
                  Чем взломали ? Любой школьник его блокнотом взломать может.
                  • Konstantin2001gmail
                    Titan0_00,
                    Ну давай, взломай...
                    • Konstantin2001gmail,
                      он не любой школьник. )))
                  • Ivan Yashin
                    Опять взломают...
                    • vvaldd
                      мде, где же безопасность хваленная МС?
                      • borginya
                        vvaldd,
                        как мне нравятся такие как вы:)
                      • Да уж!!!
                        • Andre_Macareno
                          И никто не заметил, что про остальные браузеры пишут примерно то же самое. Не говоря уж о том, что от подобных уязвимостей в любом случае никто не пострадал.
                          • Grigorian
                            Andre_Macareno,
                            да ладно... страдают и еще как. То данные уводят, то пароли...
                          • Apophis2036
                            Все правильно делают.Хацкерам донат, юзверам безопасность!
                            • 6oPoDaTblu'MaJlb4uK
                              Apophis2036,
                              Себе реклама<(¯︶¯)>
                            • Apophis2036
                              Побыстрее бы уже ввели расширения.
                              • mahno2
                                Apophis2036,
                                Шта??
                                • D-Man610
                                  Apophis2036,
                                  Давным давно уже
                                  • gen44ik
                                    Apophis2036,
                                    с добрым утром
                                    • Apophis2036,
                                      Просто тебе еще не прилетел апдейт, а вообще расширения там полное г, если и работают то очень плохо, до хрома их пилить еще не один год
                                    • vitalygo
                                      Самое забавное, что те же 2 команды взломали vmware workstation, которая надувает щеки про свою крутизну. Ну это понятно, все-таки паравиртуализация уязвима очень, там дофига всего в ring 0. Но обьясните мне, как возможно remote code execution из броузера. Я вообще начинаю бояться своего компа, если можно выполнять код из броузера не в песочнице, вдруг он меня ночью душить начнет :-)
                                      • amtsever
                                        vitalygo,
                                        Здесь что-то на эльфийском?
                                        • cynvox
                                          xSareth,
                                          Почти. Это язык древних нордов.
                                        • Elophostia
                                          >броузер
                                          • Painkiller7
                                            в 2к16 кек
                                            • spy3dfx
                                              Painkiller7,
                                              че за адрес? :)
                                          • Grigorian
                                            vitalygo,
                                            Обязательно будет душить. Как команду дадут - так и удушит )))))))))
                                          • K.Foster
                                            А говорили безопасный...
                                            • ruv1000
                                              K.Foster,
                                              А говорили САМЫЙ безопасный, пару статьей назад.
                                              • Takethat000
                                                ruv1000,
                                                Там речь шла о определении браузером инсталяторов вирусов и фишинговых ссылок
                                              • pavlocomp
                                                K.Foster,бойтесь предположить тогда, что с остальными твориться☺
                                                • borginya
                                                  K.Foster,
                                                  а вы когда дверь на ключ закрываете, тоже безопасно?
                                                • kaveron
                                                  в мобильный рынок столько не клали, как в браузер..... майкрасофт че вы курите не делитесь плз!!!
                                                  • Цифровой Жмур
                                                    Мда... Что называется, в две дырки...
                                                    • Techno_Soldier
                                                      Скоро дыры кончатся и тогда уже майкрософт начнёт диктовать правила.
                                                      Хакеры идиоты, сами себя в кабалу загоняют
                                                      • surfer5
                                                        Techno_Soldier,
                                                        Вполне может быть так и будет лет через 50-100, но пока история говорит только об обратном. Чем дальше в IT, тем больше и глубже дыры. Причём это касается всех IT-компаний, а не только Microsoft. Тот же Google латал-латал несколько месяцев баг с ммс и media-server в Android (забыл название бага), да по утверждениям специалистов по безопасности так и не долатал окончательно в 6 и ниже версиях.
                                                        • kyliev09
                                                          Techno_Soldier,
                                                          Пока будут новые функции, будут появляться новые дыры, а так чтобы винду пофиксить, легче переписать
                                                        • Mrak525
                                                          Ну понятие дело, от Microsoft
                                                          Что только от него не взламывали XD
                                                          • ksardas1987
                                                            Интересно сколько времени потребовалось у первой команды на взлом?

                                                            Ещё до официального выпуска Cybertruck глава Tesla Илон Маск заявлял об отличных плавательных возможностях электропикапа. А недавно новинку заметили рассекающей по пляжу. Теперь Маск решил снова рассказать, что их машина может плавать. Правда, с некоторыми оговорками.

                                                             

                                                            The Day Before вышла и самоуничтожилась, однако слава её живёт. Сотрудники немецкого издания GameStar выпустили большой материал с новыми деталями разработки этой игры, которые по-прежнему удивляют.

                                                             

                                                            Samsung обновила список устройств, которые в ближайшее время будут получать регулярные обновления системы. Компания включила в него и новейшие флагманы Galaxy S24, значительно увеличив для них срок поддержки.

                                                             

                                                            Сотрудники Университета Буффало провели эксперимент, в рамках которого учёные захотели определить влияние бега на организм в зависимости от того, к какой возрастной группе относится человек. Результаты исследования удивили авторов. 

                                                             

                                                            Разработчик Адам Ежек нашёл необычное применение сетевому коммутатору Ubiquity UniFi Pro Max 48. Он использовал настраиваемую LED-подсветку его портов как импровизированный дисплей, и даже написал под него несколько игр. В своём блоге в соцсети X энтузиаст показал, как выглядит гейминг на телекоммуникационном оборудовании стоимостью более 100 тысяч рублей.

                                                             

                                                            Компания Intel выпустила серию тематических постеров, высмеивающих процессоры AMD Ryzen 7000. Главный тезис «синих» — конкурент продаёт старые чипы под новыми названиями. Иронии происходящему добавляет тот факт, что и сама Intel ранее преуспела в аналогичном маркетинге.

                                                             

                                                            Пользователи инсайдерской сборки Windows 11 обнаружили любопытное изменение в десктопной ОС. Речь о новом дизайне интерфейса программы установки, который, в отличие от самой операционки, долгие годы не получал никаких изменений.

                                                             

                                                            В 2010-х из видеоигр на некоторое время практически исчезли рабочие зеркала. Хотя далеко не каждый заметил пропажу, геймеры со стажем до сих пор вспоминают о «забытых технологиях предков». И если сегодня программисты просто-напросто используют RTX, двадцать лет назад для достижения нужного эффекта разработчикам приходилось идти на очень занятные ухищрения.

                                                             

                                                            Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.

                                                             

                                                            Спустя месяц после китайского релиза бренд Nubia объявил о глобальном выходе Red Magic 9 Pro — первого и пока что единственного полноценного игрового смартфона на базе новейшего процессора Snapdragon 8 Gen 3. Но самое удивительное, что производитель смог сохранить низкую цену не только в Китае, но и на зарубежном рынке.

                                                             

                                                            Как правило, Microsoft неохотно признаёт проблемы с очередным патчем, и без лишнего шума исправляет их в последующих обновлениях. Но апдейт KB5034848 для Windows 11 компания проигнорировать не смогла. Он содержит серьёзные ошибки, нарушающие корректную работу ПК — и разработчики сами посоветовали пользователям не устанавливать его.

                                                             

                                                            Автор YouTube-канала Samuel Nam провёл необычный эксперимент, отказавшись от своего 16-дюймового MacBook Pro на M1 Max в пользу Samsung Galaxy S24 Ultra. В течение трёх недель он использовал флагманский смартфон в качестве полноценной замены компьютеру для выполнения всей повседневной активности.

                                                             

                                                            По случаю 20-летия кнопочной раскладушки Samsung E700 компания выпустила специальную версию складного смартфона Z Flip5 с приставкой Retro. Аппарат выполнен в классической расцветке своего «прародителя», и получил несколько программных отличий от стандартной модели.

                                                             

                                                            Студент Люк Фарритор из Университета Небраски в Линкольне разработал алгоритм машинного обучения, сумевший распознать содержимое свёрнутого папируса, пережившего пожар. Исследователь использовал тонкие и едва явные различия в текстуре поверхности, чтобы натренировать свою нейронную сеть определять чернила.

                                                             

                                                            Учёные Массачусетского технологического института (MIT) представили метод 3D-печати металлических компонентов. С его помощью можно создавать каркасы, различные элементы мебели любой формы и другие изделия в течение короткого времени.

                                                             

                                                            Подсистема Windows для Android, позволяющая запускать приложения для смартфона на ПК, неожиданно пропала из Microsoft Store. Компания подтвердила прекращение разработки некогда амбициозного проекта и рассказала, что это будет означать для пользователей.

                                                             
                                                            В России появилась новая схема кражи аккаунтов «Госуслуг» Популярное

                                                            Издание «Коммерсантъ» рассказало о новой мошеннической схеме, нацеленной на получение личных данных пользователей. Для этого злоумышленники задействовали «Госуслуги», что позволяет им получить не только данные к порталу, но и полную информацию о пользователе.

                                                             

                                                            Нидерландская компания Yandex N.V. объявила о продаже бизнеса «Яндекса» консорциуму частных инвесторов. Представители компании рассказали об ожидаемых следствиях реструктуризации и сообщили, кто станет её новым владельцем.

                                                             
                                                            AMD анонсировала новые процессоры Ryzen под сокет AM4 Популярное

                                                            В ходе мероприятия AMD Advantage Club компания сообщила партнёрам, что готовится к выпуску серии десктопных чипов Ryzen 5000XT для процессорного разъёма AM4. Кроме того, стало известно о других грядущих новинках «красного» бренда.

                                                             
                                                            Первые подробности о флагманах Samsung Galaxy S25 слили в сеть Популярное

                                                            Лишь недавно состоялся запуск линейки Galaxy S24, а в сети уже появляются подробности о будущих Galaxy S25. Утечкой поделился инсайдер с ником Revegnus в соцсети X. Он рассказал о главных обновлениях устройств.

                                                             

                                                            Собрать достойный игровой PC, который ещё несколько лет будет тянуть почти всё «на максималках» — задача не из лёгких. Денег на это требуется немало, но двух пользователей DTF их отсутствие не остановило.

                                                             

                                                            Xiaomi официально представила свой первый электрокар SU7 в конце прошлого года, но до сих пор компания не озвучила сроков его выхода и цены. Зато такой информацией поделились китайские источники со ссылкой на представителей страховой сферы.

                                                             
                                                            SpaceX показала Землю «глазами» Starship из космоса [ФОТО] Популярное

                                                            Глава SpaceX Илон Маск опубликовал в своём блоге несколько снимков, сделанных на камеру космического корабля Starship во время его недавнего запуска. Они демонстрируют виды планеты с орбиты в ходе испытательного полёта.

                                                             

                                                            Рубен Крус, дизайнер и основатель модельного агентства The Clueless, разработал виртуальную подопечную, которая приносит ему тысячи евро в месяц. «Девушку» зовут Айтана, и она, по мнению дизайнера и его клиентов, лишена недостатков, свойственных живым моделям.

                                                             
                                                            Google открыла доступ к Gemini 1.5 Pro — самой мощной нейросети в мире Популярное

                                                            Ведущий научный сотрудник Google Джефф Дин сообщил об открытии публичного доступа к нейросети Gemini 1.5 Pro. Фирменная языковая модель справляется с широким спектром задач и, по заявлению её создателей, значительно превосходит по своим возможностям GPT-4.

                                                             

                                                            Наконец-то состоялся глобальный релиз представленного осенью прошлого года в Китае Redmi Note 13 Pro+. В этой недорогой модели производитель применил многие флагманские фишки, включая изогнутый экран с высокой частотой обновления, топовую камеру от Samsung и защиту от воды. 

                                                             

                                                            С 2022 года российские владельцы смартфонов Samsung могли использовать сервис Samsung Pay для бесконтактной оплаты покупок с помощью банковских карт «Мир», но уже в скором времени такой возможности у них больше не будет. Об этом официально заявила сама компания.

                                                             

                                                            Глава мобильного подразделения Samsung Тэ Мун Ро прокомментировал информацию о платной подписке на ИИ-сервисы для смартфонов Galaxy. Официальное заявление на этот счёт он сделал в рамках интервью порталу ET Telecom.

                                                             

                                                            Входящий в состав «АвтоВАЗа» «Автозавод Санкт-Петербург», где ранее производились автомобили Nissan, теперь будет выпускать автомобили под новым брендом XCITE. Уже есть изображение логотипа и фотография одной из первых сошедших с конвейера моделей.

                                                             

                                                            После новости о появлении на iOS в Европе сторонних магазинов и возможности загрузки приложений вне App Store многие явно задумались о создании европейского аккаунта. Но похоже, что Apple предусмотрела этот момент и ввела ряд ограничений на этот случай. 

                                                             

                                                            Госдума во втором чтении одобрила законопроект, регулирующий права между операторами связи и собственниками жилых помещений в многоквартирных домах. Говоря простым языком — вскоре провайдеры получат свободный доступ в подъезды для размещения оборудования.

                                                             

                                                            Канадская компания Sandvine поделилась статистикой веб-трафика, которая показывает его распределение по  объёму. Как оказалось, протокол BitTorrent переживает не лучшие времена — его изрядно потеснили сразу несколько популярных онлайн-площадок.

                                                             

                                                            В Китае спал запрет на публикацию обзоров нового vivo X100 Pro, поэтому известный блогер Ice Universe поспешил поделиться первыми впечатлениями от камеры смартфона. Чтобы не быть голословным, он показал примеры фотографий и сравнил их со снимками на Galaxy S23 Ultra.

                                                             

                                                            После череды утечек и тизеров компания Nothing официально презентовала новый смартфон Phone (2a). В ассортименте бренда он занял промежуточное место между оригинальным Phone (1) и флагманским Phone (2). В то же время производитель пошёл на некоторые упрощения, чтобы сделать аппарат доступнее. 

                                                             

                                                            Разработчики Telegram, не анонсируя это на официальном сайте, добавили в мессенджер несколько новых функций и улучшений. Большая их часть доступна подписчикам тарифа Premium, но одно из нововведений будет полезно и владельцам iOS-гаджетов, которые пользуются бесплатной версией приложения.