• Anunciado os vencedores dos Oscars de Vulnerabilidade

    Durante a conferência Black Hat em Las Vegas, os Pwnie Awards [2] foram atribuídos aos descobridores de diferentes categorias de vulnerabilidades distintas. O prêmio na categoria "Best Bug Server-Side" (em tradução litertal, "o melhor bug do lado-servidor") foi para Meder Kydyraliev pela descoberta de uma vulnerabilidade no framework Struts2 da Apache. Através de uma simples requisição HTTP com a inclusão de cinco parâmetros especiais, ele foi capaz de executar código Java arbitrário direto no servidor Web.


    Já a premiação do "Best Client-Side Bug" (em tradução litertal, "o melhor bug do lado-cliente") foi para Sami Koivu, que conseguiu comprometer a sandbox de segurança do Java com seu exploit, e ainda executar código não-confiável com os privilégios do login de usuário utilizado. Mas nem só de louvores são as categorias. A Microsoft, por exemplo, foi premiada na categoria "Most Epic FAIL", por um erro no filtro de XSS do Internet Explorer 8, que permitia a execução de XSS (Cross Site Scripting). O problema durou por quase um ano inteiro.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...d-1048303.html
    [2] Pwnie Awards: http://pwnies.com/winners/
    Comentários 1 Comentário
    1. Avatar de dmsb0
      dmsb0 -
      Interessante !!!
    + Enviar Comentário


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L