Úgy tűnik a Google nem mondhatja el, hogy a Chrome böngésző sebezhetetlen a hackerekkel szemben. Az idei Pwn2Own versenyen a VUPEN Security kutatói sikeresen kihasználtak egy 0-day sérülékenységet, ráadásul ehhez mindössze csak percekre volt szükségük. Az exploit részleteit nem hozták nyilvánosságra, de segítségével a támadó tetszőleges kódot futtathat a böngészőn keresztül. A sikeres kihasználásért a szakemberek 60000 dollárt és 32 pontot szereztek a Pwn2Own versenyen.

Az Apple kiadta kritikus frissítéseit zászlóshajójához, az iOS mobil operációs rendszeréhez, amely számos, a CanSecWest Pwn2Own versenyén kihasznált biztonsági rést is befoltoz.

A CanSecWest konferencia weboldaláról letölthetőek az idei összejövetelen bemutatott prezentációk anyagai.

A Research in Motion (RIM) azt tanácsolja a BlackBerry felhasználóknak, kapcsolják ki a JavaScript funkciót okostelefonjaikon, hogy megakadályozzák a CanSecWest Pwn2Own versenyén bemutatott sérülékenység kihasználhatóságát.

A sérülékenység a nyilt forráskódú WebKit böngésző motorban van, mely BlackBerry Device Software 6.0 és ezt megelőző verzióinak is része, és kihasználásával megszerezhető a készülék telefonkönyve vagy az azon tárolt képek.

A Research in Motion nemrég meghozott döntése, hogy hozzáadják a WebKit böngészőt a BlackBerry telefonokhoz azonnal visszafelé sült el.

Charlie Miller megtartotta nyerő szériáját a Pwn2Own versenyen és ismét sikereket ért el egy újabb Apple termék térdre kényszerítésével.

Helyzetjelentés a 2011-es Pwn2Own versenyről.

Mint ahogy arról már korábban is hírt adtunk, tegnap kezdetét vette a 2011-es Pwn2Own verseny. A vancouveri CanSecWest konferencián helyet kapó megmérettetés rendelkezik talán a legnagyobb presztízzsel szakmai berkeken belül. Nem meglepő, hogy a gyártók is gőzerővel készültek az eseményre és próbálták termékeiket a a "legjobb" állapotba hozni, mielőtt a versenyzők nekiláttak volna a "munkának".

A Mac & i magazin nemrégiben interjút készített Charlie Miller-vel és Dino Dai Zovi-val a "The Mac Hacker's Handbook" azaz a "Mac hackerek kézikönyve" című kötet társszerzőivel, az Apple eszközök biztonságáról és kompromittálhatóságukról. Mind Miller, mind pedig Dai Zovi széles körben ismertek a Mac szoftverek elleni exploitjaikról.

A Google hétfőn 19 sérülékenységet javított a Chrome-ban és összesen 14000 dollárt jutalmat fizetett ki 9 biztonsági kutatónak, akik jelentették a hibákat.