Search
Latest topics
Trình duyệt Chrome bị “hack” chỉ trong vòng…5 phút
Page 1 of 1
Trình duyệt Chrome bị “hack” chỉ trong vòng…5 phút
Tại cuộc thi Pwnium dành cho các tin tặc, sinh viên người Nga Sergey Glazunov đã khiến tất cả phải thán phục khi chỉ cần 5 phút, anh đã có thể lợi dụng lỗ hổng trên trình duyệt Google Chrome để thực thi một mã điều khiển từ xa, qua đó tấn công được máy tính Windows 7.
Được biết, Glazunov đã phát hiện ra lỗ hổng liên quan tới tính năng Sandbox của Chrome để từ đó khai thác thành công.
Tương tự như cuộc thi Pwn2Own, Pwnium là nơi các tin tặc phô diễn khả năng tấn công máy tính siêu việt của họ.
Google đã treo giải thưởng tổng cộng là 1 triệu USD, dành cho những ai có thể khai thác được trình duyệt Chrome.
Với thành tích nói trên, Glazunov đã nhận được phần thưởng là 60.000 USD.
Thành viên nhóm bảo mật Chrome, Justin Schuh bày tỏ: “Quả là Glazunov đã lập ra kỳ tích rất ấn tượng. Để làm được như vậy, anh ấy phải hiểu rất sâu về quy trình hoạt động của Chrome. Không phải tự nhiên mà một tin tặc có thể khai thác được lỗ hổng đó.”
Đáng chú ý, đây là lần đầu tiên trong vòng 4 năm ở cuộc thi nói trên, Chrome mới để cho tin tặc vượt qua.
Được biết, Google đang tiến hành tạo bản cập nhật để sửa các lỗ hổng được phát hiện tại các cuộc thi Pwnium và Pwn2Own.
Ngoài ra, tại Pwn2Own, đội ngũ VUPEN còn chứng tỏ được rằng họ có khả năng tấn công cả 4 trình duyệt hàng đầu hiện nay là Microsoft Internet Explorer, Mozilla Firefox, Google Chrome và Apple Safari.
Được biết, Glazunov đã phát hiện ra lỗ hổng liên quan tới tính năng Sandbox của Chrome để từ đó khai thác thành công.
Tương tự như cuộc thi Pwn2Own, Pwnium là nơi các tin tặc phô diễn khả năng tấn công máy tính siêu việt của họ.
Google đã treo giải thưởng tổng cộng là 1 triệu USD, dành cho những ai có thể khai thác được trình duyệt Chrome.
Với thành tích nói trên, Glazunov đã nhận được phần thưởng là 60.000 USD.
Thành viên nhóm bảo mật Chrome, Justin Schuh bày tỏ: “Quả là Glazunov đã lập ra kỳ tích rất ấn tượng. Để làm được như vậy, anh ấy phải hiểu rất sâu về quy trình hoạt động của Chrome. Không phải tự nhiên mà một tin tặc có thể khai thác được lỗ hổng đó.”
Đáng chú ý, đây là lần đầu tiên trong vòng 4 năm ở cuộc thi nói trên, Chrome mới để cho tin tặc vượt qua.
Được biết, Google đang tiến hành tạo bản cập nhật để sửa các lỗ hổng được phát hiện tại các cuộc thi Pwnium và Pwn2Own.
Ngoài ra, tại Pwn2Own, đội ngũ VUPEN còn chứng tỏ được rằng họ có khả năng tấn công cả 4 trình duyệt hàng đầu hiện nay là Microsoft Internet Explorer, Mozilla Firefox, Google Chrome và Apple Safari.
Similar topics
» Các kiểu Login trên trình duyệt Web
» Mẹo xem mật khẩu đã lưu ở các trình duyệt một cách nhanh chóng
» Một vài điều cần lưu ý trong lập trình C#
» Giao tiếp với cmd trong lập trình C#?
» Mảng trong ngôn ngữ lập trình java
» Mẹo xem mật khẩu đã lưu ở các trình duyệt một cách nhanh chóng
» Một vài điều cần lưu ý trong lập trình C#
» Giao tiếp với cmd trong lập trình C#?
» Mảng trong ngôn ngữ lập trình java
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum
Thu Aug 23, 2012 5:38 am by Admin
» Tuyệt kỹ cua giai
Thu Aug 23, 2012 5:36 am by Admin
» NETCAT.........
Mon Aug 13, 2012 6:35 am by Admin
» Bảo mật CSDL bằng phương pháp mã hóa.
Tue Apr 17, 2012 10:04 pm by Admin
» Hàm mã hóa MD5 bằng JavaScript
Tue Apr 17, 2012 10:03 pm by Admin
» Giá của món quà
Fri Apr 13, 2012 6:01 am by Admin
» Sẽ chỉ yêu ai?
Fri Apr 13, 2012 6:01 am by Admin
» Cách đọc bảng chữ cái!
Thu Apr 12, 2012 10:37 pm by Admin
» Gắn trojan, keylog, virus vào website, forum
Tue Apr 10, 2012 1:14 am by Admin