مائیکروسافٹ ایج pwn2own 2019 میں ہیک ہوگئی ، آنے والی پیچ
فہرست کا خانہ:
ویڈیو: МНЕ УГРОЖАЕТ ХАКЕР ГОСТЬ 666 в роблокс | HailSatanaJoe roblox | Хакер который всех взломает 2024
سیکیورٹی محققین نے مائیکرو سافٹ ایج اور موزیلا فائر فاکس کو دائیں ہیک کیا اور Pwn2Own ہیکنگ ایونٹ میں 270K نقد انعام حاصل کیا۔
فائر فاکس 66 براؤزر کا اعلان 19 مارچ کو کیا گیا تھا ، لہذا کمپنی نے کسی بھی ممکنہ حفاظتی خطرات کا پتہ لگانے کے لئے دوستانہ ہیکرز کو اس پر حملہ کرنے دیا۔
محققین نے ویب براؤزر میں دو امور کی نشاندہی کی۔ اگلے ہی دن ، کمپنی نے فائر فاکس 66.0.1 اپ ڈیٹ میں ان دونوں کو ٹھیک کرنے کے لئے ایک پیچ جاری کرنے کا فیصلہ کیا۔
وہ لوگ جو Pwn2Own سے واقف نہیں ہیں ، یہ بنیادی طور پر ایک سالانہ ہیکنگ مقابلہ ہے۔ یہ سیکیورٹی کے محققین کو ایک بہت بڑا موقع فراہم کرتا ہے تاکہ وہ نئے صفر دن کیڑے دکھا سکیں۔
ان کی کاوشوں کے بدلے ، ٹرینڈ مائیکرو کا زیرو ڈے انیشی ایٹو (زیڈ ڈی آئی) انہیں ایک خوبصورت رقم سے نوازتا ہے۔
@ فلوروسٹیٹیٹی جوڑی دوبارہ کام کرتی ہے۔ انہوں نے # ایج میں ایک قسم کی الجھن کا استعمال کیا ، دانا میں ریس کی حالت ، پھر ایک باہر کی حدود #VMware میں لکھتی ہے تاکہ ورچوئل کلائنٹ میں براؤزر سے میزبان OS پر کوڈ پر عمل درآمد کیا جاسکے۔ وہ K 130K اور 13 ماسٹر آف پون پوائنٹس حاصل کرتے ہیں۔ pic.twitter.com/mD13kozJLv
- زیرو ڈے انیشی ایٹو (@ تھزڈی) 21 مارچ ، 2019
Pwn2 اوون راؤنڈ اپ
اورکول ورچوئل بکس ، ایپل سفاری اور وی ایم ویئر ورک سٹیشن میں نئی کمزوریوں کا مظاہرہ کرنے والے محققین کو Pwn2Own 2019 کے پہلے دن $ 240،000 سے نوازا گیا۔
دوسرے دن کی طرف بڑھتے ہوئے ، زیڈ ڈی آئی نے ان محققین کو 270،000 ڈالر کی رقم سے نوازا جنہوں نے مائیکرو سافٹ کے ایج اور موزیلا فائر فاکس براؤزر میں نئے کیڑے کی نشاندہی کی۔
اس طرح محققین ایج کو ہیک کرنے میں کامیاب ہوگئے:
ورچوئل مشین کلائنٹ کے کسی براؤزر سے انڈرنگ ہائپرائزر پر کوڈ پر عمل درآمد کرنے میں صرف اتنا ہی کام لیا۔ انہوں نے مائیکروسافٹ ایج براؤزر میں ٹائپ کنفیوژن بگ سے شروع کیا ، پھر ونڈوز کے کارنل میں ریس کنڈیشن کا استعمال کیا جس کے بعد وی ایم ویئر ورک سٹیشن میں لکھیں
سب سے اہم بات یہ ہے کہ ، فائر فاکس 66 میں دانا کی بڑھتی ہوئی خرابی کا مظاہرہ رچرڈ ژو نے کیا تھا اور امت کاما کو باضابطہ طور پر فلوروسٹیٹیٹ کے نام سے جانا جاتا ہے $ 50،000 میں ایوارڈ ملا۔ نکلاس بوم اسٹارک نے فائر فاکس 66.0 کا استحصال کرنے کے لئے سینڈ باکس سے فرار کی تکنیک کا استعمال کیا اور $ 40،000 کا ایوارڈ ملا۔
مائکروسافٹ اور موزیلا کو ان سبھی کمزوریوں کی اطلاع دی گئی ہے ، اور کمپنیوں کے پیچ پر کام کر رہے ہیں اور ان کی توقع کی جارہی ہے کہ وہ اگلی تازہ کاریوں میں جاری ہوں گی۔
انٹرنیٹ ایکسپلورر 12 کی رہائی قریب آ گئی ہے: مائیکرو سافٹ کے ذریعہ آنے والی بہت سی آنے والی خصوصیات
اپنے آفیشل انٹرنیٹ ایکسپلورر بلاگ پر ، مائیکرو سافٹ نے آئندہ کچھ خصوصیات کا خاکہ پیش کیا ہے جو آئی ای کے اگلے ورژن یعنی انٹرنیٹ ایکسپلورر 12 میں جانے کے لئے تیار ہیں۔ انٹرنیٹ ایکسپلورر 11 پچھلے ایڈیشنوں کے مقابلہ میں ایک بہت بڑا قدم کی نمائندگی کرتا ہے ، جن میں سے کچھ اصل میں تشکیل دے رہے ہیں…
ایج کی نئی بادل سے چلنے والی اونچی آواز میں پڑھنے والی آوازیں تقریبا almost انسان کی آواز ہیں
مائیکرو سافٹ نے ایج کے دیو اور کینری چینلز کے لئے کلاؤڈ سے چلنے کے لئے 24 نئی آوازیں جاری کیں اور آپ ان کو ریڈ اونچی خصوصیات کے ساتھ استعمال کرنا شروع کر سکتے ہیں۔
ایج ، مائیکرو سافٹ کا سب سے محفوظ براؤزر ، pwn2own میں ہیک ہوگیا
مائیکرو سافٹ نے ان گنت بار بیان کیا ہے کہ ایج سب سے محفوظ براؤزر ہے جو اس کے انجینئروں نے بنایا ہے۔ تاہم ، سفید ٹوپی ہیکرز نے حال ہی میں دوسری صورت میں ثابت کیا۔ Pwn2On دنیا کا سب سے مشہور ہیکنگ مقابلہ ہے جہاں بہت سارے ہیکرز اکٹھے ہوجاتے ہیں اور سافٹ ویئر کے خطرات کی نشاندہی کرنے اور ان کا استحصال کرنے کی کوشش کرتے ہیں۔ اس سال کے ایڈیشن میں ، سافٹ ویئر کے حل جیسے اوریکل ورچوئل بکس ، مائیکروسافٹ…
