За минути Нилс е проникнал в компютър с инсталиран IE8. Възползвал се от непозната досега уязвимост в браузъра. Компютърът е бил с най-новото издание на Windows 7, което е само за вътрешни цели, съобщи Тери Форслоф, мениджър сигурност в TippingPoint, които са спонсор на конкурса. Microsoft пусна новата версия на IE8 за XP, Vista, Server 2003 и Server 2008, но версия за Windows 7 публично още няма.
Информацията за бъга е изпратена веднага в центъра за сигурност на Microsoft. От редмъндската компания са получили възможност да разговорят с Нилс относно уязвимостта.
Освен IE8 Нилс успешно хакна Safari и Firefox, с код който е подготвил предварително. Немският студент спечели 15 хил долара от TippingPoint.
TippingPoint, която е част от 3Com, закупува уязвимостите и правата за бъговете, като дава парични награди по време на PWN2OWN. Събраната информация се изпраща на разработчика. Според правилата на конкурса и политиката на TippingPoint, детайли за уязвимостите се пазят в тайна докато не се появи кръпка от производителя.
Източник: IDG.BG
Програмни кодове по Сървърно програмиране (66)
Лекции по Сървърно програмиране (63)
Скръм (84)
Лекции (92)
