در مسابقه Pwn۲Own، فایرفاكس موزیلا آخرین مرورگری بود كه توسط هكرها هك شد.
دریافت صفحه با کد QR
آسیب پذیری zero-day در جدیدترین نسخه فایرفاكس
21 اسفند 1390 ساعت 16:26
در مسابقه Pwn۲Own، فایرفاكس موزیلا آخرین مرورگری بود كه توسط هكرها هك شد.
در مسابقه Pwn۲Own، فایرفاكس موزیلا آخرین مرورگری بود كه توسط هكرها هك شد.
به گزارش افتانا، دو محقق امنیتی، ویلیام پین كایر و وینسنزو آوزو، یك آسیب پذیری zero-day را در فایرفاكس نسخه ۱۰.۰.۲ بر روی ویندوز ۷ بسته سرویس ۱ مورد سوء استفاده قرار دادند.
این حمله با استفاده از آسیب پذیری استفاده پس از آزادسازی در مرورگر منبع باز صورت گرفته است و با موفقیت از DEP و ALSR عبور كرده است. فایرفاكس، ویژگی sandbox را ندارد و به همین دلیل در مسابقه Pwn۲Own هدفی آسان بوده است.
پس از نمایش حمله drive-by download ، پینكرز در مصاحبه ای اظهار داشت كه برای كامل شدن شرایط حمله قادر است مشكل استفاده پس از آزادسازی را به دو موقعیت جداگانه نشت اطلاعات تبدیل كند. در این حمله سه بار یك آسیب پذیری فعال شد. اولین بار برای نشت برخی از اطلاعات استفاده شد، سپس برای بدست آوردن آدرس های داده ها و در پایان برای اجرای كد مورد استفاده قرار گرفت.
کد مطلب: 682