Tags:
Node Thumbnail

งาน Hack In The Box ที่มาเลเซียกำลังถึงวันสุดท้ายของงานในวันนี้ และในส่วนของการแข่งเจาะเบราว์เซอร์ Chrome ก็ถูกเจาะด้วยบั๊กในตัวเองอย่างเดียวจ่าย 60,000 ดอลลาร์ สูงสุดสำหรับรางวัลต่อการเจาะหนึ่งครั้งไปแล้ว

แฮกเกอร์ที่เจาะ Chrome ได้สำเร็จคือ Pinkie Pie ที่อายุเพียง 19 ปี ปรากฎตัวครั้งแรกในงาน Pwnium เมื่อต้นปีที่ผ่านมา แล้วใช้ 6 บั๊กต่อเนื่องเจาะเบราว์เซอร์เข้าไปควบคุมเครื่องได้อย่างน่าทึ่ง มาในรอบนี้เขาก็ทำได้อีกครั้ง โดยอาศัยบั๊กสองตัวที่ไม่เกี่ยวกันคือบั๊กของตัวเรนเดอร์ภาพ SVG ใน WebKit ร่วมกับระบบสื่อสารระหว่างโปรเซสของ Chrome เองเจาะทะลุระบบ sandbox ที่ขึ้นชื่อว่าหนาแน่นของ Chrome ออกมาได้

ระหว่างนี้รายงานบั๊กอย่างละเอียดยังไม่ออกมาแต่วิศวกรของกูเกิลก็แก้บั๊กนี้แล้วภายใน 12 ชั่วโมงหลังการแข่งจบ รอสักพักหลังจากผู้ใช้ส่วนใหญ่อัพเดตและมีคนเข้าไปตรวจสอบโค้ดที่ถูกแก้ไข น่าจะมีการอธิบายอย่างละเอียดออกมาให้เราได้อ่านกัน

ในการแข่งเดียวกัน Nikita Tarakanov ผู้เข้าแข่งอีกคนหนึ่งอ้างว่าเตรียมการแฮกมานำเสนอด้วยเช่นกัน แต่ปรากฎว่าโดนอัพเดตของอโดบีปิดบั๊กไปเสียก่อน งานนี้กูเกิลเลยได้จ่ายแค่ 60,000 ดอลลาร์จากที่ตั้งงบประมาณไว้ 2 ล้านดอลลาร์

Pinkie Pie เจาะ Chrome ได้สองครั้งในปีเดียว รายได้รวม 120,000 ดอลลาร์ น่าจะดีกว่าเจาะเว็บราชการเยอะ

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 11 October 2012 - 06:06 #488740
hisoft's picture

เก่งดีจริง ๆ

รายได้ดีกว่าไม่แปลกครับ chrome ไม่ได้ใส่รหัสให้เดาง่าย ๆ เอาไว้ :p


The Phantom Thief

ฮือ อัพรูปเป็น gif ไม่ได้ (T-T)

By: expextoz
In Love
on 11 October 2012 - 06:12 #488742

อายุเพียง 19 ปี

โอ้โห เก่งมากๆ น้องเขาเริ่มหัดมาตั้งแต่อายุเท่าไหร่เนี่ย

By: freeman
AndroidUbuntuWindowsIn Love
on 11 October 2012 - 07:52 #488752
freeman's picture

อืมมม สองครั้งได้ไป 120000$

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 11 October 2012 - 08:08 #488755
Be1con's picture

นายโหดมาก


< Code | Design | Life | Blogger | Beyond >

By: crazygooyu
AndroidWindows
on 11 October 2012 - 09:31 #488765
crazygooyu's picture

ถ้างานแบบนี้จัดบ่อยๆ น้องเขาคงเป็นมหาเศษฐีในเร็ววัน

By: frogpro
Windows PhoneAndroidWindows
on 11 October 2012 - 09:42 #488767

เก่งมากครับ (ฮาบรรทัดสุดท้าย)

By: khajochi
WriteriPhoneIn Love
on 11 October 2012 - 09:52 #488770
khajochi's picture

จาก 60,000$ ควรจะเป็น $60,000 รึเปล่าครับ


แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com

By: nextman13
AndroidBlackberryUbuntuWindows
on 11 October 2012 - 09:54 #488771

มีเหน็บท้ายข่าวด้วย 55

By: fairry15
Windows PhoneAndroidWindows
on 11 October 2012 - 09:59 #488774 Reply to:488771

+1

By: Negator
AndroidWindows
on 11 October 2012 - 10:19 #488781

ใช้ความสามารถถูกทางจริงๆ แถมได้เงินด้วย

By: FutureLifePlus
iPhoneAndroid
on 11 October 2012 - 10:24 #488783

ถ้าแฮกเว็บราชการ คงไม่ได้เงินแบบนี้ แต่จะได้ไปทำงานให้หน่วยงานนั้นแทน

By: GENiUS
Red HatSymbianWindows
on 11 October 2012 - 10:32 #488786

ตรงประโยคที่ว่า "ก็ถูกเจาะด้วยบั๊กในตัวเองอย่างเดียวจ่าย 60,000 ดอลลาร์" น่าจะเปลี่ยนเป็น "ถ้าถูกเจาะด้วยบั๊กในตัวเองอย่างเดียวจ่าย 60,000 ดอลลาร์" แบบนี้หรือเปล่าครับ พอดีผมอ่านแล้วงงๆ ถ้าผิดพลาดขออภัยครับ

By: equivalent
ContributorAndroid
on 11 October 2012 - 12:33 #488834

"เพียง 19 ปี" แล้วต้องอายุเท่าไหร่ถึงจะไม่ "เพียง" อะ

By: zerntrinos
ContributorAndroidWindows
on 11 October 2012 - 14:18 #488880
zerntrinos's picture

น้ำแทบพุ่ง กับคำสุดท้าย :D


เวลาดูสาวชอบดูสาวขาวๆ Sex Sex เวลาดู Notebook ชอบแบบ"ถึกๆดำๆ"

Twitter : @Zerntrino
G+ : Zerntrino Plus

By: yaruze
iPhoneAndroid
on 11 October 2012 - 14:53 #488892

ถ้าใช้ฉายาว่าครีมพายน่าจะฮากว่านี้

By: untilate
ContributorAndroidWindows
on 11 October 2012 - 15:46 #488913

Google ควรจ้างเด็กนี่ได้แล้ว

By: pote2639
ContributoriPhoneWindows PhoneWindows
on 11 October 2012 - 20:41 #488993

เอ๋? Pinkie Pie

ใช้ชี่อ MLP เป็นนามสมมุติหรือนี่ -.-


I am Death incarnate!

By: madmod on 11 October 2012 - 20:52 #488998

เขาไปเอาพื้นฐาน มาจากไหนนะ ชาบุชาบู

By: caznova
AndroidRed HatUbuntuWindows
on 12 October 2012 - 15:47 #489321
caznova's picture

น้องเขาน่าจะอ่าน sourcecode ของ chrome ครบทุกบรรทัดไปเกินกว่า 10 รอบแล้วแน่ๆ