Kirjaudu ▼
 

Vupen pisti ranttaliksi IE:n hiekkalaatikossa

Vupen pisti ranttaliksi IE:n hiekkalaatikossa
Myös Internet Explorer murtui ranskalaisyhtiön käsissä. Samalla on paljastunut lisää tietoa tiimin Chrome-hyökkäyksestä.
Tuomas Linnake
9.3.2012 23:42
10

Ranskalainen tietoturvayhtiö Vupen jatkoi hakkeroimistaan Vancouverin Pwn2Own-kilpailussa torstaina. Googlen Chrome-selaimen päihittämisen jälkeen oli Microsoftin Internet Explorer 9:n vuoro, muun muassa InformationWeek kertoo.

Vupen murtautui ulos selaimen suojatusta tilasta eli hiekkalaatikosta saadakseen tietokoneen haltuunsa. Hyökkäyksessä käytettiin kahta selaimen entuudestaan tuntematonta haavoittuvuutta, joista toinen koski kekomuistin ylivuotoa (heap overflow) ja toinen IE:n hiekkalaatikkoa.

Yhtiö on pärjännyt suvereenisti murtokilpailussa, johon on osallistunut vain yksi toinen tiimi. Ensimmäisenä Vupen hyökkäsi onnistuneesti Googlen Chromea vastaan.

Tuoreeltaan oli epäilyksiä, että Vupen käytti hyväkseen Adoben Flashin koodia onnistuakseen murrossa – ei siis Googlen omaa koodia. Tämä epäilys on nyt vahvistunut todeksi.

Toisaalta venäläinen tietoturvatutkija keksi hänkin oman hyökkäyksensä, joka perustui Googlen koodiin. Tällä tavalla hän nettosi 60 000 dollaria Googlen omassa Pwnium-haasteessa.

∇ Mainos ∇
Yritykset Google Microsoft
Lisää Aiheesta
Copyright Creative Commons Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy

Kommentit (10)

Sivut: 1
EdellinenSeuraava

Anonyymi
Tietoturva-asiantuntijat Käpy, Ossi ja AD ovat väittäneet, että UAC torjuu kaikki mahdolliset vaivat.


Jos ihmiset vielä osaisivat käyttää sitä oikein niin siitä saattais jotain hyötyä ollakkin muttakun aina mennään painamaan umpimähkään Ok kaikkiin kysely ikkunoihin. UAC pois, Sandboxie tilalle on miten ite menettelen koska en yksinkertaisesti jaksa luottaa windowsin "suojaan".
Nimetön 10.3.2012 2:38

Anonyymi
Ja IE:tä senkun viedään ihan entiseen malliin ...
J-P Laine 10.3.2012 4:08

Anonyymi
Ei ole eikä tule täydellistä koodia. Paras tae tietoturvallekin on kilpailu, siis vaihtoehdot jotka joutuvat tekemään parhaansa asiakkaiden vuoksi.
orja 10.3.2012 9:09

Anonyymi
Tietoturva-asiantuntijat Käpy, Ossi ja AD ovat väittäneet, että UAC torjuu kaikki mahdolliset vaivat.


Jos ihmiset vielä osaisivat käyttää sitä oikein niin siitä saattais jotain hyötyä ollakkin muttakun aina mennään painamaan umpimähkään Ok kaikkiin kysely ikkunoihin. UAC pois, Sandboxie tilalle on miten ite menettelen koska en yksinkertaisesti jaksa luottaa windowsin "suojaan".


Ei ole mitää mahdollisuutta painaa OK UAC:n ilmoituksissa noissa tilanteissa kun UAC ohitetaan alunperinkin. UAC ei kykene torjumaan kuin n. 30% hyökkäyksistä mutta estää kyllä tavallista käyttäjää tehokkaasti tekemästä typeriä tekoja jos ei ole oikeuksia tai salasanaa.


UAC ei ole mikään mestariteos tietoturvassa, kaukana siitä.
Nimetön 10.3.2012 9:10

Anonyymi

Ei ole mitää mahdollisuutta painaa OK UAC:n ilmoituksissa noissa tilanteissa kun UAC ohitetaan alunperinkin. UAC ei kykene torjumaan kuin n. 30% hyökkäyksistä mutta estää kyllä tavallista käyttäjää tehokkaasti tekemästä typeriä tekoja jos ei ole oikeuksia tai salasanaa.


UAC on Windows 7:ssa vähentänyt haittaohjelmien asentumista 67%. Se ei ole, eikä sen edes ole tarkoitus olla ainoa ainoa ratkaisu tietoturvassa, vaan yksi osa sitä.

Olelleista on se että tietoturvassa on monta kerrosta, UAC on yksi monista, mutta erittäin tärkeä osa, sen osoittaa kaksi vuotta ja 67% haittaohjelmista verrattuna XP:n napattuna.
Nimetön 11.3.2012 13:32

Anonyymi
Ja Chromea senkun viedään ihan entiseen malliin ...
Nimetön 11.3.2012 13:32

Anonyymi
UAC on Windows 7:ssa vähentänyt haittaohjelmien asentumista 67%. Se ei ole, eikä sen edes ole tarkoitus olla ainoa ainoa ratkaisu tietoturvassa, vaan yksi osa sitä.


Ei ole UAC ainoastaan vaan siihen mukaan kuuluu kymmeniä muita parannuksia ja yksi tärkeimmistä perheiden monen käyttäjätilin asennuksissa on että vain yhdellä käyttäjällä on admin oikeudet UAC:n kanssa. Muut ei edes UAC:lla saa oikeuksia.
Nimetön 12.3.2012 12:06

Anonyymi
"... UAC on yksi monista, mutta erittäin tärkeä osa, sen osoittaa kaksi vuotta ja 67% haittaohjelmista verrattuna XP:n napattuna." - XP:n yleisyys suhteessa Win7:kaan taitaa painaa enemmän siinä vaakakupissa ...
J-P Laine 12.3.2012 14:56

Anonyymi
Microsoft on luvannut meidän tietohallinnon idiooteille, että virustorjunta on niin eilistä, kun he tuovat uudet mopiiliratkaisut. Ja he uskoivat tietysti kaiken.
Tämä on niin totta 12.3.2012 15:36

Anonyymi
Siis tarkoitin yllä, IE:tä viedään entiseen malliin. Chromea ei murrettu.
Nimetön 12.3.2012 18:12
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

 
Viikon kommentoiduimmat
Dilbert on muuttanut. Lue Dilbert Taloussanomien etusivulta