18 másodperc alatt esett el az Edge böngésző a PwnFest 2016-on

HUP cikkturkáló
  • 2375 megtekintés

( uid_20269 | 2016. 11. 14., h – 11:28 )

Akkor még ne szóljunk semmit, tovább bírta mint egynémely nemzeti futball válogatott..
--
God bless you, Captain Hindsight..

( zrubi v | 2016. 11. 14., h – 12:57 )

Microsoft Edge

The faster, safer browser designed for Windows 10.

--
zrubi.hu

( uid_15541 | 2016. 11. 14., h – 13:43 )

Nem tisztem megvédeni a MS termékeit, de azért azt tegyük hozzá, hogy 18s volt a törés .... de úgy, hogy a fiúk-lányok felkészültek és hozott exploittal dolgoztak. Tehát előtte napokat, heteket gyurmáztak a megoldáson.
Az a baj az ilyen bulváros címekkel, hogy az egyszerű felhasználó tényleg elhiszi, hogy 18s alatt lehet a semmiből hibát találni és alkalmazni. Még lemegy a blackhat óradíjam :)

Én tisztában vagyok vele, hogy az idő számít, te is tudod ezt illetve az itteni olvasók nagy része szintén el tudja képzelni, hogy miként mennek ott a dolgok. De hidd el, hogy az utca embere csak ennyit lát: "vaaaóóó, 18 másodperc volt feltörni, akkor az ilyen+olyan"
Ráadásul sokan a cím + 2 mondatnál tovább nem is jutnak az olvasásban. (ez persze az ő bajuk, pont miattuk külön iparág a hatásvadász címek készítése)

A 3. mondat: "According to The Register, Qihoo reworked their Edge bug in about 30 hours after Microsoft fixed three of their four vulnerabilities in its Patch Tuesday update just before the event."

Szóval az igazság a "heteket gyurmáztak a megoldáson" és a "18 másodperc" között van.

Pont az a lényeg, hogy ők (a nevezők) írják az exploitot ill. demonstrálják a módszer és ez az esemély után válik majd publikussá, illetve egészen pontosan "elindul ezen az úton".
Egyes vélemények szerint az ilyen eseményeken valójában a (potenciális) blackhatek eladják legálisan az általuk amúgy is megismert okosságot.