Edge, microsoftin turvallisin selain, hakkeroitiin pwn2own: iin
Sisällysluettelo:
Video: Esittelyssä Windows 10: Uusi selain Microsoft Edge 2024
Microsoft on todennut lukemattomia kertoja, että Edge on turvallisin selain, jonka sen suunnittelijat ovat koskaan luoneet. Valkoisten hattu hakkerit osoittivat kuitenkin viime aikoina toisin.
Pwn2Own on maailman tunnetuin hakkerointikilpailu, jossa monet hakkerit kokoontuvat yhteen ja yrittävät tunnistaa ja hyödyntää ohjelmistoheikkouksia. Tämän vuoden painoksessa hakkerointiin oli saatavana ohjelmistoratkaisuja, kuten Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook ja monet muut.
Vuoden 2018 Pwn2Own-lehden voittaja on hakkeri Richard Zhu, joka onnistui murtaamaan Edgen ja Firefoxin tietoturvaesteet.
Richard palasi kohdentamaan Microsoft Edgeä Windows-ytimellä EoP. Kun ensimmäinen yritys epäonnistui, hän jatkoi virheen hyödyntämistä väkijoukon edessä ollessaan vielä kello. Hänen toinen yritys melkein onnistui, mutta kohde sininen seulottiin heti, kun hänen kuori alkoi. Hänen kolmas yritys onnistui vain minuutilla ja 37 sekunnilla jäljellä. Loppujen lopuksi hän käytti kahta UF-virheilmoitusta (se-free-free-free) ja ytimen kokonaislukumäärää suorittaakseen koodinsa onnistuneesti korotetuilla oikeuksilla.
Zhu sai palkkiona 120 000 dollaria tuloksistaan.
Microsoftin pitäisi pian julkaista korjaustiedosto
Pwn2Own-kilpailun järjesti Trend Micro's Zero Day Initiative (ZDI). Sitten yritys tarjosi myyjien edustajille lisätietoja hakkereiden kilpailun aikana käyttämistä hyväksikäytöistä.
Nämä haavoittuvuustiedot eivät kuitenkaan ole vielä yleisön saatavilla, koska myyjillä on käytössään 90 päivää vastaavia korjauksia.
Toisin sanoen Microsoftin pitäisi pian julkaista korjaustiedosto, joka kohdistuu äskettäin paljastuneisiin haavoittuvuuksiin.
Haavoittuvuuksista puhuttaessa, Microsoft julkaisi äskettäin uuden vikapohjaisen ohjelman, joka ansaitsee sinulle 250 000 dollaria tietoturvaongelmien löytämiseksi ohjelmiin.
Lisätietoja Windows 10-tietokoneesi suojaamisesta uusimmista tietoverkkoturvauhilta on alla luetelluissa oppaissa:
- 5 parasta kannettavan tietokoneen tietoturvaohjelmistoa täydelliseen suojaan vuonna 2018
- 5 parasta tietoturvaohjelmistoa salaustekniselle kaupalle lompakosi turvaamiseksi
- 5 parasta tietoturvaohjelmistoa useille laitteille
Microsoftin reuna hakkeroitiin pwn2own 2019 -päivityksessä, laastari saapui
Suojaustutkijat hakkeroivat Microsoft Edgen ja Mozilla Firefoxin oikealle ja Pwn2Own-hakkerointitapahtumaan. Selainten pitäisi pian saada uusia tietoturvapäivityksiä.
Microsoftin mukaan reuna on sen turvallisin selain, jolla ei ole toistaiseksi nollapäivän hyväksikäyttöä
Tämän vuoden Edge Summit -tapahtumassa Microsoft ilmoitti ylpeänä, että Edge-selain on sen turvallisin selain, sillä sillä ei ole ollut nollapäivän hyväksikäyttöä eikä tähän mennessä tunnettuja hyödyntämistoimia - aika vaikuttava saavutus, kun otetaan huomioon, että turvallisuus yleensä on yksi kuumin aihe. noin. Lausunto on vieläkin vaikuttavampi, koska Edgen edeltäjä, Internet…
Windows 10 -markkinaosuus nousee 14%: iin, nousee 3%: iin
Äskettäin Windows 10 Mobile OS on vaatinut 14 prosenttia Windows Phone -markkinoista. Tämä ei ehkä näytä paljolta verrattuna Windows Phone 8.1 -käyttöjärjestelmään, joka omistaa 77 prosenttia mainituista markkinoista, mutta kun otetaan huomioon, että edellisellä oli 11 prosentin markkinaosuus heinäkuussa, kun se julkaistiin, se tarkoittaa tosiasiassa, että se on saavuttanut lähes 3 prosenttia. ...
