TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Søndag, 26. marts, 2017
Indsend nyhed »  
Seneste kommentarer i:
Min seneste besættelse...


10 dage siden sidste nyhed


Jeg er ham...


Skype sound recorder


TechStart har givet sit bud på årets bedste smartphone


Gamle computere.


VR-ready computer - er I klar? :)


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Apple Pay og Danmark?


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Noise-Cancelling Headphones til PC


Julemanden går på pension


ADVARSEL: Hackere afpresser Apple -


USAs senat har stemt for at lade in


Amerikanske internetudbydere vil sæ


Pwn2Own: Microsoft Edge browserens


Google har udviklet en ny algoritme


Nintendo Switch sælger langt højere


Corsair lancerer K63: Kompakt mekan


Samsung planlægger at investere næs


Forbrugerombudsmanden fastslår: Den


GDC 2017: NVidia afslører GeForce G


Elder Scrolls Legends kortspil er l


Google hjælper Androidbrugere med a


Nyt VR-horrorspil er på vej, som la


Visual Studio 2017 er ude nu - også


WikiLeaks afslører CIAs hemmelige h





Forside   »   Software   »   Pwn2Own: Microsoft Edge browserens sikkerhed kompromitteret til en værdi af $ 105.000

Pwn2Own: Microsoft Edge browserens sikkerhed kompromitteret til en værdi af $ 105.000


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon





Medlemmer af Qihoo 360s sikkerhedsteam har til dette års Pwn2Own-konkurrence udført en total kompromittering af Microsoft Edge's sikkerhed, da det lykkedes dem at bryde igennem Edge browserens VMware Workstation virtuelle maskine.

Hacket bestod af 3 dele: En heap overflow fejl i Edge, en type confusion fejl i Windowskernellen og en uinitialiseret buffer sårbarhed i VMware.

Resultatet blev at de helt kunne bryde igennem Edge's sikkerhed og overtage testmaskinen fuldt ud - og alt det krævede var at besøge et website.

Pwn2Own: Microsoft Edge browserens sikkerhed kompromitteret til en værdi af $ 105.000

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: pwn2own   qihoo 360   microsoft edge   virtual machine   vmware  




Direktør Zheng Zheng fra Qihoo 360 udtaler:

We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine. Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a website.

Pwn2Own hackerkonkurrencen afholdes i Vancouver i British Columbia, og er organiseret af Trend Micros Zero Day Initiative.

Hacket har givet Qihoo 360-holdet en præmiesum på $ 105.000, hvilket er den største enkeltstående præmiesum der er udbetalt til dette års Pwn2Own.



Kommentarer: 3
Visninger: 82
Gå til kilde
Foreslå rettelser

#1

thimon

20/03 - 2017, 14:17

Endnu en grund til at holde sig fra Edge.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#2

Hykalos

20/03 - 2017, 14:43

Ikke at jeg er den store fan af Edge, men de fleste nye browsere (især med deres egen renderingsmotor og JavaScript-motor) vil have den her slags problemer. Chrome har også haft ligeså kritiske huller. De udlover i det mindste, som eksempelvis Google, dusører til at finde exploits.

Det er heller ikke ligefrem verdens mest simple exploit, men godt at den er fundet og kan blive lukket.



You must let evil out sometimes, otherwise it will consume you



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

thimon

22/03 - 2017, 13:14

Der var en kommentar i Ars Technnica, som sammenlignede det med at bryde ud af Alcatraz, lige efter bryde ind i Fort Knox, stjæle guldet og forsvinde igen.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Onsdag, 22/03, kl. 13:22
Microsoft er klar til at lancere Windows 10-version til den kinesiske regering

Læs mere...

Mandag, 20/03, kl. 08:30
Google har udviklet en ny algoritme der kan reducere JPEG-filstørrelser med 35%

Læs mere...

Onsdag, 15/03, kl. 08:48
Chrome 57 er ude nu: Stopper baggrundstabs for at spare på strømforbruget

Læs mere...

Tirsdag, 14/03, kl. 12:36
Forbrugerombudsmanden fastslår: Den tvungne opdatering af Windows 10 var ulovlig

Læs mere...

Mandag, 13/03, kl. 15:28
Ny danskudviklet tjeneste bruger AI til at give brugerne en intelligent dagbog

Læs mere...

^ Gå til top