[ Impaler @ 09.03.2012. 08:16 ] @
Citat:
IE9 on Windows 7 SP1 x64 is the second browser to fall at #pwn2own. Our exploit included two 0days to fully bypass ASLR/DEP + Protected Mode


http://www.zdnet.com/blog/secu...two-0day-vulnerabilities/10621
http://twitter.com/#!/Pwn2Own_Contest
[ Shadowed @ 09.03.2012. 08:25 ] @
Cek, cek, kaze "second browser to fall". Koji je prvi?
[ Impaler @ 09.03.2012. 08:27 ] @
zna se , nesto su se zakacili ovi iz VUPEN-a sa chromom. pa je on bio prvi na redu.
[ EArthquake @ 09.03.2012. 08:54 ] @
ma ceo taj pwn2own je samo veliki marketinski trik

ne zna se ko je gori ovde, VUPEN ili Google...
ali i jedni i drugi izlaze kao pobednici verovatno

Google je dobio marketing zbog onog "OMGWTFPWN Google daje 1000000$ ko hakne chrome"
a ako procitas malo bolje shvatis da ustvari mozes da dobijes 60k$ sto je jako diskutabilno za takav exploit...

S druge strane, VUPEN ekipa se ovako reklamira, povedice na pwn2own jer se igra samo jos jedna ekipa
i to _snagg i _dworak_
kazem, pobedice , dobice isto tolko para, dobice odlican publicitet PLUS ce zadrzati exploit za sebe...

a ove izjace tipa "chrome je haknut za 5 minuta" su smesne, 5 minuta je bilo potrebno za pokrenuti exploit, a za napraiviti isti... ceo tim i dva meseca...


sto se tice pwnium takmicenja, to je jos ocigledniji google marketing,
jedini za sada je dobio nagradu Sergej Glazunov, koji vec 2 godine prijavljuje bagove u chrome-u
sto me nimalo ne cudi:)
bas me zanimaju detalji tog njegovog exploita


[ Ivan.Markovic @ 13.03.2012. 15:51 ] @
Lepo objasnjeno: http://dvlabs.tippingpoint.com/blog/2012/02/29/pwn2own-and-pwnium
[ Impaler @ 13.03.2012. 18:36 ] @
Zanimljivo je da su likovi iz chroma zadnji dan prije pwn2owna updejtali svima chrome da bi uveli JIT spray protection (kako se ovi nebi stigli prilagodit), ali nije imalo efekta.
s posljedicama da su neke facebook aplikacije pukle jer koriste runtime odbfuskaciju koje su krivo prepoznate kao JIT spraying.