Charlie Miller Pwn2Own contest 2011 hackers security envent

A Apple atualizou hoje cedo seu navegador Safari para a versão 5.0.4, conectando-se 62 falhas de segurança no processo. Mesmo assim, levou a empresa de segurança francesas VUPEN apenas 5 segundos para explorar o navegador e levar para casa uma recompensa de US $ 15.000 de TippingPoint para fazê-lo. Esta é a primeira vez em quatro anos que Charlie Miller, analista da Security Evaluators, não foi a primeira a quebrar o navegador Safari no concurso Pwn2Own anual. E que dizer do navegador da Microsoft, o IE8? Ele não se saiu muito melhor. Primeiro, vamos deixar claro que a façanha não foi escrito em 5 segundos. O vencedor explorar foi escrito antes do tempo para a versão anterior do Safari - versão 5.0.3 - no MacBook Air. A fim de ganhar o prêmio de 15.000 dólares, teve a façanha que ainda funciona na versão 5.0.4, o que fez, relatórios ComputerWorld. Como para o Internet Explorer 8, que não foi atualizada imediatamente antes da competição começar, ele também caiu nas mãos de seu primeiro atacante. Menos Stephen, fundador da Harmonia Segurança, contornado o IE8 Modo Protegido, que é uma espécie de modo seguro destina-se a isolar o navegador do sistema operacional no caso de um site instala softwares maliciosos.


The attack simply required that the target iPhone surfs to a rigged web site. On first attempt at the drive-by exploit, the iPhone browser crashed but once it was relaunched, Miller was able to hijack the entire address book.