Tags:
Node Thumbnail

ขอแสดงความยินดีกับ Mozilla Firefox ซึ่งเป็นเบราว์เซอร์ตัวล่าสุดที่ถูกแฮ็กในการแข่งขัน Pwn2Own ประจำปี 2012 ครับ สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้ได้แก่ Willem Pinckaers และ Vincenzo Iozzo ซึ่งสามารถค้นพบและโจมตีช่องโหว่ของ Firefox เวอร์ชัน 10.0.2 เป็นที่สำเร็จ โดยได้รับเงินรางวัลครั้งนี้เป็นจำนวนเงิน $30,000 ครับ

สำหรับช่องโหว่ที่ใช้ในการโจมตีในครั้งนี้ค่อนข้างมีความคล้ายกับทีมอื่นๆ ที่ประสบความสำเร็จมาก่อนแล้ว โดยจะมุ่งโจมตีไปยังระบบ DEP/ASLR ของ Windows ก่อนแล้วจึงตามด้วยช่องโหว่ของ Firefox ซึ่งใน Firefox นั้นจะมีความง่ายมากกว่าในเบราว์เซอร์ตัวอื่นๆ เนื่องจากไม่มี Sandbox ซึ่งระยะเวลาสำหรับการค้นพบและพัฒนาช่องโหว่นี้ทาง Pinckaers กล่าวว่าเขาใช้เวลาเพียงวันเดียวในการเขียนโปรแกรมโจมตีช่องโหว่ หลังจากที่ Iozzo ให้ช่องโหว่แก่เขา

ที่มา - ZDnet

Get latest news from Blognone

Comments

By: gsoftthai
Windows PhoneAndroidUbuntuWindows
on 10 March 2012 - 12:52 #393422
gsoftthai's picture

Windows ควรพิจารณาตัว?

By: TeamKiller
ContributoriPhone
on 10 March 2012 - 13:22 #393440 Reply to:393422
TeamKiller's picture

ประเด็นนี้ เป็นที่ทาง Browser เองนะ ที่มีช่องโหว่

ส่วนเรื่องของ วินโดส์เอง ก็ต้องเช่นกันแต่ไม่ประเด็นที่เน้นในข่าวนะ ครับ

By: wichate
Android
on 10 March 2012 - 15:50 #393479 Reply to:393440

ผู้พัฒนา Browser เขาอาจจะคิดว่าระบบ DEP/ASLR ของ Windows นั้นเอาอยู่ (ก็เลยไม่ได้มีระบบป้องในกันกรณีที่ DEP/ASLR โดนเจาะ)

By: SaMzAn
Windows PhoneWindows
on 10 March 2012 - 13:20 #393438
SaMzAn's picture

แล้ว Safari กับ Opera

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 10 March 2012 - 18:43 #393527 Reply to:393438

เหมือนว่า Opera จะไม่ได้ลงในรายการนี้ครับ


By: TeamKiller
ContributoriPhone
on 10 March 2012 - 13:21 #393439
TeamKiller's picture

บอก FF ง่ายกว่าด้วย ^_^

By: iake on 10 March 2012 - 13:48 #393445

กำลังจะมี Bug 730956 - Sandbox both content and chrome

By: Zenn
iPhoneUbuntuWindows
on 10 March 2012 - 14:23 #393454

เบราว์เซอร์ตัวล่า

ล่าสุด รึเปล่าครับ?

By: pe3z
Writer
on 10 March 2012 - 14:44 #393459 Reply to:393454

แก้ไขแล้วครับ ขอบคุณครับ

By: F16
iPhoneWindows PhoneAndroidIn Love
on 10 March 2012 - 15:01 #393463

ของ IE โดนอะยังครับ ไมไ่ด้ติดตามเลย รู้แค่ chrome, FF

By: inkirby
ContributoriPhoneAndroidIn Love
on 10 March 2012 - 15:18 #393474 Reply to:393463
inkirby's picture

โดนก่อน FF แต่หลัง Chrome ครับ (ลองอ่าน Tag Pwn2Own ดูครับ)


Dream high, work hard.

By: line
ContributoriPhoneAndroidRed Hat
on 10 March 2012 - 15:03 #393465
line's picture

โดนไปเกือบครบแล้ว เหลือซาฟารี กับ โอเปร่า 5555+

PS. ถ้าข่าวมันเงียบไปมันจะแปลว่าอะไรดีหละ


seeking for New Frontier...

By: deeplite
Android
on 10 March 2012 - 15:23 #393475
deeplite's picture

ถ้าไม่ใช้ windows ก็ไม่โดนซินะ =_=

By: platezero on 10 March 2012 - 16:49 #393493

พวกนี้มันกินอะไรเข้าไปเนี้ยะ ทำไมถึงได้เมพเยี่ยงนี้ >.<"

By: panurat2000
ContributorSymbianUbuntuIn Love
on 10 March 2012 - 16:57 #393495
panurat2000's picture

สำหรับแฮกเกอร์ผู้ประสบความสำเร็จในการแฮ็กครั้งนี้

คำว่า แฮกเกอร์ กับ แฮ็ก สะกดไม่เหมือนกันเหรอคะ?

By: BLiNDiNG
AndroidUbuntuWindowsIn Love
on 10 March 2012 - 16:56 #393496
BLiNDiNG's picture

วันเดียว.....

By: lancaster
ContributorUbuntuWindows
on 10 March 2012 - 17:13 #393502

Don't trust Windows

By: expextoz
In Love
on 10 March 2012 - 18:14 #393523

รวย รวย รวย

By: hengworld
Windows Phone
on 11 March 2012 - 05:09 #393609
hengworld's picture

โดนกันถ้วนหน้า -*-

By: btoy
ContributorAndroidWindows
on 12 March 2012 - 11:04 #393850
btoy's picture

เทพกันสุดๆ


..: เรื่อยไป