Tantangan hacking dimulai pada pukul 3:30 pm, sedikit lebih lambat dari jadwal, pada konferensi keamanan CanSecWest, yang berlangsung pada tanggal 09 s/p 11 Maret di Vancouver, British Columbia. Sebelumnya , browser Apple Safari diperbarui ke versi 5.0.4 , untuk memperbaiki 62 kerentanan. Tapi perusahaan keamanan perancis (Vupen) masih bisa memecahkan browser ini. Apple baru saja merilis Safari 5.0.4 dan 4.3 IOS beberapa menit sebelum kontes Pwn2Own di mulai, "Vupen mengatakan Rabu sore di akun Twitter tersebut beberapa jam sebelum kontes dimulai.HP TippingPoint, perusahaan keamanan sponsor dari Pwn2Own, mengatakan hal ini dapat mempengaruhi sehadiah karena Safari melakukan update. Peter Vreugdenhil mengatakan browser yang digunakan adalah "Browser Tetap" dua minggu sebelum hari ini dengan versi yang tetap sama dengan yang lalu : Safari, Google Chrome 9, Microsoft IE8 's dan Mozilla Firefox 3.6, untuk memberikan peneliti target stasioner.
Ini adalah pertama kalinya dalam empat tahun berturut Safari jatuh selain Charlie Miller, seorang analis dengan kelompok konsultan keamanan Independent Security Evaluators (ISE), dan co-penulis Mac Hackers Handbook . Miller menang di Pwn2Own pada tahun 2008, 2009 dan 2010 dengan memanfaatkan kelemahan-kelemahan Safari. Microsoft IE8 s 'juga turun menjadi penyerang pertama, namun lebih sedikit.
Untuk mengeksploitasi IE8, Kurang melewati Protected Mode, kata Aaron Portnoy, manajer tim peneliti keamanan TippingPoint dan penyelenggara Pwn2Own untuk masing-masing lima tahun. Protected Mode adalah nama Microsoft untuk sandbox-seperti anti-memanfaatkan teknologi yang dirancang untuk mengisolasi browser dari sistem operasi dan seluruh komputer.
Read More..
