Безопасных браузеров не бывает

В этом году организаторы события "Pwn2Own" предложили рекордное количество денежных наград за поиск уязвимостей в популярных веб-браузерах. В общей сложности злоумышленники заработали во время мероприятия 850 тысяч долларов.

Firefox был любимой целью хакеров во время соревнования Pwn2Own: треть всех уязвимостей касалось именно этого браузера. Один из людей, который обнаружил в ней уязвимость (и заработала благодаря этому 50 тысяч долларов) был Джордж  Хоц, прославившийся в свое время взломав системы безопасности iOS. Еще один человек, которая сломала безопасность Firefox был Поляк Мариуш Жернова. Однако, это не означает, что другие браузеры показали себя лучше.

Наибольшее число уязвимостей показала французская компания Vupen, которая после первого дня конкурса имела в своем кармане 300 тысяч долларов, а после второго дополнительные сто тысяч. Примеры успешного действия, предпринятые участниками конкурса:

• Подавить sandboksu в Internet Explorer, чтобы использовать уязвимость в Adobe Flash, позволяющая удаленное выполнение произвольного кода
• Нарушение безопасности Adobe Readera, что делает возможным удаленное выполнение вредоносного кода
• Обход защиты sandboksowych Internet Explorer, что делает возможным удаленное выполнение вредоносного кода
• Обход защиты Firefox, что позволяет удаленное выполнение вредоносного кода
• Обход защиты sandboksowych Chrome, как при использовании WebKit, как и Blink, что делает возможным удаленное выполнение вредоносного кода
• При обнаружении неисправности в Сафари в обход безопасности sandboksowych, что делает возможным удаленное выполнение вредоносного кода
• Обход защиты sandboksowych в Adobe Flash, что делает возможным удаленное выполнение вредоносного кода