Pwn2Own 2011: A BlackBerry is elesett a csatában


2011. március 11. 12:20

A Research in Motion nemrég meghozott döntése, hogy hozzáadják a WebKit böngészőt a BlackBerry telefonokhoz azonnal visszafelé sült el.

Egy biztonsági kutatókból álló trió a WebKit több sérülékenységét kihasználva mutatott be lenyűgöző böngésző támadást a BlackBerry Torch 9800 ellen.

A csapat – Vincenzo Lozzo, Willem Pinckaers és Ralf Philipp Weinmann – egy információ kiszivárgásos bugot kapcsolt össze több különböző változó túlcsordulásos hibával a nyílt forráskódú WebKit-ben, hogy végül feltörjék a BlackBerry készüléket és ellopják a telefonkönyvet és a tárolt képeket.

http://www.zdnet.com/blog/security/pwn2own-2011-blackberry-falls-to-webkit-browser-attack/8401?tag=mantle_skin;content

Címkék

Blackberry Pwn2Own WebKit

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »