Vupen Security vann Pwn2Own 2011 tävlingen på CanSecWest och demonstrerade där en noll-dagars attack mot Apples Safari webbläsre på en Mac OS med Snow Leopard (64 bitars).
Demot visade på att bara genom att besöka en speciellt utformad webbläsare kunde man få obehörig tillgång till en Mac OS oavsett Mac OS skyddsmekanismer såsom adress slumpning och DEP (Data Execution Prevention lik den i Microsoft Windows).
Denna säkerhetsbrist rapporterades in till Apple som väntas släppa en fix om ett par veckor eller månader. Tills dess och att fixen installerats på alla sårbara Mac OS-X kvarstår faktum att man ”enkelt” kan ta kontroll på Mac datorer.
I går rapporterade VUPEN att de hittat sårbarheter i Google Chrome v11.0.696.65 på en dator med Microsoft Windows 7 SP1 (x64).
Sårbarheten är så avancerad att den tar sig förbi alla säkerhets och skyddsfunktioner även ASLR/DEP och Sandbox. Detta utan att använda sårbarheter i Windows OS kärna. Sårbarheten är dessutom helt ”tyst” och användare märker därför inte av att ens dator blivit hackad.
VUPEN har snällt nog lagt ut en demo på YouTube.
Video:
Vupen Security vann Pwn2Own 2011 tävlingen på CanSecWest och demonstrerade där en noll-dagars attack mot Apples Safari webbläsre på en Mac OS med Snow Leopard (64 bitars).
Demot visade på att bara genom att besöka en speciellt utformad webbläsare kunde man få obehörig tillgång till en Mac OS oavsett Mac OS skyddsmekanismer såsom adress slumpning och DEP (Data Execution Prevention lik den i Microsoft Windows).
Denna säkerhetsbrist rapporterades in till Apple som väntas släppa en fix om ett par veckor eller månader. Tills dess och att fixen installerats på alla sårbara Mac OS-X kvarstår faktum att man ”enkelt” kan ta kontroll på Mac datorer.
I går rapporterade VUPEN att de hittat sårbarheter i Google Chrome v11.0.696.65 på en dator med Microsoft Windows 7 SP1 (x64).
Sårbarheten är så avancerad att den tar sig förbi alla säkerhets och skyddsfunktioner även ASLR/DEP och Sandbox. Detta utan att använda sårbarheter i Windows OS kärna. Sårbarheten är dessutom helt ”tyst” och användare märker därför inte av att ens dator blivit hackad.
VUPEN har snällt nog lagt ut en demo på YouTube.
Video:
Vupen Security vann Pwn2Own 2011 tävlingen på CanSecWest och demonstrerade där en noll-dagars attack mot Apples Safari webbläsre på en Mac OS med Snow Leopard (64 bitars).
Demot visade att bara genom att besöka en speciellt utformad hemsida kunde man få obehörig tillgång till en Mac OS oavsett Mac OS skyddsmekanismer såsom adress slumpning och DEP (Data Execution Prevention lik den i Microsoft Windows).
Denna säkerhetsbrist rapporterades in till Apple som väntas släppa en fix om ett par veckor eller månader. Tills dess och att fixen installerats på alla sårbara Mac OS-X kvarstår faktum att man ”enkelt” kan ta kontroll på Mac datorer.
Uppdaterat:
I går rapporterade VUPEN att de hittat sårbarheter i Google Chrome v11.0.696.65 på en dator med Microsoft Windows 7 SP1 (x64).
Sårbarheten är så avancerad att den tar sig förbi alla säkerhets och skyddsfunktioner även ASLR/DEP och Sandbox. Detta utan att använda sårbarheter i Windows OS kärna. Sårbarheten är dessutom helt ”tyst” och användare märker därför inte av att ens dator blivit hackad.
VUPEN har snällt nog lagt ut en demo på YouTube.
Video:
Vupen Security vann Pwn2Own 2011 tävlingen på CanSecWest och demonstrerade där en noll-dagars attack mot Apples Safari webbläsre på en Mac OS med Snow Leopard (64 bitars).
Demot visade på att bara genom att besöka en speciellt utformad webbläsare kunde man få obehörig tillgång till en Mac OS oavsett Mac OS skyddsmekanismer såsom adress slumpning och DEP (Data Execution Prevention lik den i Microsoft Windows).
Denna säkerhetsbrist rapporterades in till Apple som väntas släppa en fix om ett par veckor eller månader. Tills dess och att fixen installerats på alla sårbara Mac OS-X kvarstår faktum att man ”enkelt” kan ta kontroll på Mac datorer.
I går rapporterade VUPEN att de hittat sårbarheter i Google Chrome v11.0.696.65 på en dator med Microsoft Windows 7 SP1 (x64).
Sårbarheten är så avancerad att den tar sig förbi alla säkerhets och skyddsfunktioner även ASLR/DEP och Sandbox. Detta utan att använda sårbarheter i Windows OS kärna. Sårbarheten är dessutom helt ”tyst” och användare märker därför inte av att ens dator blivit hackad.
VUPEN har snällt nog lagt ut en demo på YouTube.
Video:
