Edge, pelayar microsoft yang paling selamat, digodam di pwn2own
Isi kandungan:
Video: Why does Microsoft even bother with Edge? 2024
Microsoft telah menyatakan banyak kali bahawa Edge adalah pelayar yang paling selamat jurutera yang pernah diciptanya. Walau bagaimanapun, penggodam topi putih baru-baru ini terbukti sebaliknya.
Pwn2Own adalah peraduan penggodam yang paling terkenal di dunia di mana ramai penggodam berkumpul dan cuba mengenal pasti dan mengeksploitasi kelemahan perisian. Pada edisi tahun ini, penyelesaian perisian seperti Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook, dan banyak lagi boleh didapati untuk penggodaman.
Pemenang edisi 2018 Pwn2Own ialah Richard Zhu, seorang penggodam yang berjaya merobohkan halangan keselamatan Edge dan Firefox.
Richard kembali untuk menyasarkan Microsoft Edge dengan kernel Windows EoP Setelah percubaan pertama gagal, dia meneruskan debug eksploitnya di hadapan orang ramai ketika masih dalam jam. Percubaan keduanya hampir berjaya, tetapi sasaran biru ditayangkan sama seperti cangkangnya bermula. Percubaan ketiganya berjaya hanya tinggal satu minit dan 37 saat. Pada akhirnya, beliau menggunakan dua bug kegunaan selepas-bebas (UAF) dalam pelayar dan limpahan integer dalam kernel untuk berjaya menjalankan kodnya dengan keistimewaan tinggi.
Zhu telah diberi ganjaran sebanyak $ 120, 000 untuk hasilnya.
Microsoft sepatutnya melancarkan patch
Peraduan Pwn2Own dianjurkan oleh Inisiatif Zero Day Trend Micro (ZDI). Syarikat itu kemudian menawarkan wakil vendor lebih detail mengenai eksploit yang digunakan penggodam semasa pertandingan.
Bagaimanapun, butiran kerentanan ini belum tersedia kepada orang ramai kerana vendor mempunyai 90 hari untuk mengeluarkan isu yang berkaitan.
Dalam erti kata lain, Microsoft harus segera melepaskan patch yang mensasarkan kelemahan yang baru-baru ini.
Bercakap tentang kelemahan, Microsoft baru-baru ini melancarkan program karunia bug baru yang memberikan anda $ 250, 000 untuk mencari isu keselamatan dalam programnya.
Untuk maklumat lanjut mengenai cara melindungi komputer Windows 10 anda terhadap ancaman keselamatan siber terbaru, lihat panduan yang disenaraikan di bawah:
- 5 perisian keselamatan komputer riba terbaik untuk perlindungan muktamad pada tahun 2018
- 5 perisian keselamatan terbaik untuk trading crypto untuk mendapatkan dompet anda
- 5 perisian keselamatan terbaik untuk pelbagai peranti
Buku elit hp x360 adalah perniagaan tukar yang paling nipis dan paling selamat di dunia
Convertibles, atau peranti hibrid, mengambil alih pasaran teknologi sebagai standard baru untuk kedua-dua masa lapang dan perniagaan. Kami telah melihat ini beberapa kali sebelum dengan komputer riba mengambil alih PC desktop, diikuti dengan peningkatan peranti pintar dan tablet sebagai alternatif kepada komputer riba. Sekarang, orang berminat untuk mempunyai komputer riba / tablet 2-in-1 ...
Laporan keselamatan baru menyandarkan tepi Microsoft sebagai pelayar yang paling selamat terhadap serangan phishing
Laporan terkini dari makmal NSS berbincang tentang bagaimana Microsoft Edge adalah salah satu pelayar terbaik apabila ia datang kepada ketahanan terhadap serangan pancingan data dan eksploitasi sifar jam. Baca terus untuk maklumat lanjut.
Pelayar apa yang paling sesuai untuk bbc iplayer? pelayar untuk bbc iplayer
Sekiranya anda pengikut BBC dalam talian yang avid dan kerap menggunakan iPlayer, strim dengan Pelayar UR, Chrome, Edge Chromium, atau Opera.
