TechStart forside
Nyheder indenfor IT og teknologi
Annullér [x]




Log på  Bliv medlem   Om TechStart
Onsdag, 28. juni, 2017
Indsend nyhed »  
Seneste kommentarer i:
Min seneste besættelse...


Jeg er ham...


10 dage siden sidste nyhed


Skype sound recorder


TechStart har givet sit bud på årets bedste smartphone


Gamle computere.


VR-ready computer - er I klar? :)


Engelsk pund nede med 10% - billigt elektronik :)


Standalone mikrofon.


Hvordan formerer vi os? :)


Apple Pay og Danmark?


Min Pc genstarter når jeg prøver at spille Diablo 3


Hvilket objektiv ?


Noise-Cancelling Headphones til PC


Julemanden går på pension


Intel annoncerer 545 SSD-serie med


EU idømmer Google en bøde på € 2,4


Arizona Sunshine er udkommet til Pl


23-årig fridømt for at udnytte CPR-


Et computerspil er blevet indstille


E3 2017: Sony lancerer PlayLink: Br


E3 2017: Minecraft får grafisk over


SID 2017: Verdens første ægte QLED-


Ny redesignet Skype app er ude nu t


R8 Studios har lanceret Formula Fus


Teleselskaberne tager kampen op mod


Zink-baseret printer i lommestørrel


Bitcoin slår ny rekord med $ 2000 v


AMD Ryzen 9 lineup er afsløret: Top


The Witcher udkommer som serie på N





Forside   »   Software   »   Pwn2Own: Microsoft Edge browserens sikkerhed kompromitteret til en værdi af $ 105.000

Pwn2Own: Microsoft Edge browserens sikkerhed kompromitteret til en værdi af $ 105.000


via Ars Technica  |  Redaktør: jakobdam  |  Indsendt af: thimon





Medlemmer af Qihoo 360s sikkerhedsteam har til dette års Pwn2Own-konkurrence udført en total kompromittering af Microsoft Edge's sikkerhed, da det lykkedes dem at bryde igennem Edge browserens VMware Workstation virtuelle maskine.

Hacket bestod af 3 dele: En heap overflow fejl i Edge, en type confusion fejl i Windowskernellen og en uinitialiseret buffer sårbarhed i VMware.

Resultatet blev at de helt kunne bryde igennem Edge's sikkerhed og overtage testmaskinen fuldt ud - og alt det krævede var at besøge et website.

Pwn2Own: Microsoft Edge browserens sikkerhed kompromitteret til en værdi af $ 105.000

Billede: Flavio Takemoto, FreeImages.com


Kategori: Software  


Tags: pwn2own   qihoo 360   microsoft edge   virtual machine   vmware  




Direktør Zheng Zheng fra Qihoo 360 udtaler:

We used a JavaScript engine bug within Microsoft Edge to achieve the code execution inside the Edge sandbox, and we used a Windows 10 kernel bug to escape from it and fully compromise the guest machine. Then we exploited a hardware simulation bug within VMware to escape from the guest operating system to the host one. All started from and only by a controlled a website.

Pwn2Own hackerkonkurrencen afholdes i Vancouver i British Columbia, og er organiseret af Trend Micros Zero Day Initiative.

Hacket har givet Qihoo 360-holdet en præmiesum på $ 105.000, hvilket er den største enkeltstående præmiesum der er udbetalt til dette års Pwn2Own.



Kommentarer: 3
Visninger: 307
Gå til kilde
Foreslå rettelser

#1

thimon

20/03 - 2017, 14:17

Endnu en grund til at holde sig fra Edge.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#2

Hykalos

20/03 - 2017, 14:43

Ikke at jeg er den store fan af Edge, men de fleste nye browsere (især med deres egen renderingsmotor og JavaScript-motor) vil have den her slags problemer. Chrome har også haft ligeså kritiske huller. De udlover i det mindste, som eksempelvis Google, dusører til at finde exploits.

Det er heller ikke ligefrem verdens mest simple exploit, men godt at den er fundet og kan blive lukket.



You must let evil out sometimes, otherwise it will consume you



Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


#3

thimon

22/03 - 2017, 13:14

Der var en kommentar i Ars Technnica, som sammenlignede det med at bryde ud af Alcatraz, lige efter bryde ind i Fort Knox, stjæle guldet og forsvinde igen.




Vis karma-afgivelser
KARMA
Der er ikke afgivet karma til dette indlæg.


Du skal være logget på for at kommentere.



Log på via "log på"-linket i toppen eller bliv medlem.



Relaterede nyheder:

  Alle nyheder i samme kategori Alle nyheder på TechStart

Tirsdag, 27/06, kl. 15:21
Google Project Zero finder alvorlig fejl i Windows Defender

Læs mere...

Fredag, 23/06, kl. 13:19
YouTube introducerer VR180 videoformatet for at sætte gang i VR

Læs mere...

Tirsdag, 20/06, kl. 13:08
Farlig fejl i Unix-baserede operativsystemer bringer servere i fare

Læs mere...

Fredag, 16/06, kl. 11:53
Avanceret CIA-firmware har inficeret Wi-Fi routere i flere år

Læs mere...

Torsdag, 15/06, kl. 12:54
Gratis ransomware og spyware kan angribe Apple computere

Læs mere...

^ Gå til top