2010-es év győztesei
Pwnie (ejtsd: Pony)
Legjobb szerver-oldali bug
- Meder Kydyraliev - Apache Struts2 framework remote code execution
Legjobb kliens-oldali bug
- Sami Koivu - Java Trusted Method Chaining
Legjobb privilégium-szint emelést lehetővé tevő bug
- Tavis Ormandy - Windows NT #GP Trap Handler
Leginnovatívabb kutatás
- Dionysus Blazakis - Flash Pointer Inference and JIT Spraying (for defeating ASLR and DEP using the Flash AVM2 virtual machine and JIT engine)
Legpancserebb gyártói reagálás
- Absolute Software - LANRev remote code execution
Legjobb dal
- Dr. Raid and Heavy Pennies - Pwned - 1337 edition
Legsúlyosabb FAIL
- Microsoft Internet Explorer 8 XSS filter
A részletek itt.
- A hozzászóláshoz be kell jelentkezni
- 2424 megtekintés
Hozzászólások
> Legjobb privilégium-szint emelést lehetővé tevő bug
OMFG, 16 bites kód végrehajtási hiba. rofl, 2010-ben. Túl azon, hogy a Microsoft részéről ez egy nagy fail: 16 bites programok nagy része nem is fut normálisan 4.0 és a feletti winfos kerneleken, de ez a Travis gyerek se semmi, hogy ezt hackelgeti a 16 bites programok halála után 15 évvel.
Mondjuk múltkor is winfosos helpfileokkal való távoli támadást mutatott be. Amiből jó nagy kavar lett a full disclosure listán.
Sztem túl kreatív a srác, inkább a ChromeOS-t kellene kódolnia, hogy időben elkészüljön vele a Gugli.
- A hozzászóláshoz be kell jelentkezni
Egyébként szerintem 16 bites appokkal bűvészkedni azért nem éri meg, mert lassan a 64 bites rendszerek leváltják a 32 biteseket, és 64 biten nem futnak a 16 bites alkalmazások natívan.
--
Don't be an Ubuntard!
- A hozzászóláshoz be kell jelentkezni
Lehet hogy 15 éve halott, de még mindig nem találják a szemétdomb közepén és néha előbújik kisérteni a cég nagy bánatára...
--
falura el megy, városban meg úgy sem nézik...
- A hozzászóláshoz be kell jelentkezni
Na, ja, de itt van a hír:
"when access to 16-bit applications is enabled on a 32-bit x86 platform, does not properly validate certain BIOS calls"
Tehát egyszerűen meg lehetne szüntetni a hiba forrását. Le kell tiltani a 16 bites kód végrehajtást. IMO.
A 16 bites programok supportja sztem már rég lejárt. A 90-es évek vége felé már a DOS-os programok nagy része is 32 bites volt.
- A hozzászóláshoz be kell jelentkezni
Tehát egyszerűen meg lehetne szüntetni a hiba forrását. Le kell tiltani a 16 bites kód végrehajtást. IMO.
%SystemRoot%\system32\reg.exe ADD HKLM\Software\Policies\Microsoft\Windows\AppCompat /t REG_DWORD /v VDMDisallowed /d 1HTH
- A hozzászóláshoz be kell jelentkezni
"de ez a Travis gyerek se semmi, hogy ezt hackelgeti a 16 bites programok halála után 15 évvel."
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
Ez most WTF? Nem értem...
Mit akartál ezzel mondani? (Inkább ne írtad volna.)
- A hozzászóláshoz be kell jelentkezni
offtopic:
sokal inkabb sikerult volna elkapraztatnod a hatalmas szakertelmeddel es a tajekozottsagoddal, hogyha nem olyan stilusban beszelnel mint egy atlag tizeneves counter-strikeozas kozben.
de tenyleg nem ertem hogy miert kellett ez a kis e-penis logatas, foleg ugy, hogy kb. annyit tudtal leirni Tavis-rol, amit a hup-on megjelent cikkekbol egy atlag lelkes amator ossze tudna kukazni.
ontopic:
legjobb dal kategoriaban a 2008as "kozonsegdijas" clockwork a nyero:
http://www.sophsec.com/downloads/clockwork.txt
http://www.sophsec.com/downloads/clockwork.mp3
legalabbis ebben a kategoriaban. :)
Tyrael
- A hozzászóláshoz be kell jelentkezni