No último minuto, a Apple tentou tornar a vida mais difícil para os hackers com a versão 5.0.4 do Safari, mas apenas algumas das falhas de segurança que a VUPEN tinha preparado foram fechadas. A equipe explorou uma brecha no WebKit. O organizador do evento não divulgará os detalhes da ação até que o fabricante forneça os patches de correção.
O segundo dia da competição Pwn2Own 2011 promovido pela Zero Day Initiative (ZDI), a equipe de pesquisadores de segurança da TippingPoint, foi dedicado ao iPhone e BlackBerry. Charlie Miller, explorou uma vulnerabilidade na versão móvel do navegador Safari no IOS 4.2.1 para excluir um adress book (catálogo de endereços), quando um site for visitado. No entanto, a primeira tentativa fracassou quando o navegador simplesmente caiu. Mas a segunda tentativa obteve sucesso e Mr. Miller ganhou 15.000 dólares e um iPhone. Miller teve a ajuda de Dion Blazakis.
Assim como os ataques em dispositivos móveis, os ataques ao Firefox também estavam na agenda, mas os candidatos para a concorrência não apareceram, assim como ninguém o fez no primeiro dia para o Chrome.
Saiba Mais:
[1] Zero Day Initiative: http://www.zerodayinitiative.com/
[2] Pwn2Own 2011: http://www.h-online.com/security/new...e-1206149.html
Tags :
2011,
blackberry,
chrome,
desafio,
hackers,
internet explorer,
iphone,
premiação,
pwn2own,
safari
Destaques do Under-Linux:
Sobre o Autor: Camilla Lemke
Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.
