منبع اصلی نوشتار زیر در این لینک قرار دارد

فایرفاکس ۱۹.۰.۲ بعد از همایش Pwn2own منتشر شد

بنیاد موزیلا ۲۴ ساعت بعد از این‌که باگ امنیتی آن در همایش Pwn2own کشف شد، نسخهٔ ۱۹.۰.۲ را منتشر کرد.
VUPEN به خاطر پیدا کردن این باگ ۶۰ هزار دلار برنده شد.
این باگ از نوع 0day بود (یعنی از روز نخست انتشار فایرفاکس این مشکل حل نشده بود.)

منبع اصلی خبر


دیدگاه‌ها:

مجبورین اطلاعات اشتباه بدین؟ نی‌دونی بگو نی‌دونم <یک‌شنبه ۲۰ اسفند ۱۳۹۱ - ۱۱:۵۲>

زیرو-دی یعنی تا قبل از حمله، باگ ناشناخته بوده، نه اینکه از روز نخست انتشار فایرفاکس... ممکنه باگی باشه که از روز اول هم تو نرم‌افزار باشه، اما قبل از اینکه کسی حمله کنه توسعه‌دهنده شروع به اصلاحش کنه یا از وجودش آگاه باشه، این دیگه زیرو-دی نیست.

نادم <دوشنبه ۲۱ اسفند ۱۳۹۱ - ۰۰:۴۷>

عذرخواهی، لحنم خوب نبود. الآن پشیمونم. :*

محمد <سه‌شنبه ۲۲ اسفند ۱۳۹۱ - ۰۳:۲۳>

منبع اصلی ... مهندس این باگ برای تمام مرورگر ها ثبت شده است. http://www.esecurityplanet.com/browser-security/chrome-firefox-and-ie-fall-at-pwn2own-2013.html نه فقط برای فایر فاکس

حامد رمضانیان <یک‌شنبه ۲۰ اسفند ۱۳۹۱ - ۱۲:۱۲>

خوب منم همین رو گفتم که!

حامد رمضانیان <سه‌شنبه ۲۲ اسفند ۱۳۹۱ - ۱۱:۲۵>

آره همه در پلتفرم ویندوز این اتفاق واسشون افتاده، اما فایرفاکس ۲۴ ساعت بعد از همایش نسخهٔ جدید منتشر کرده

مسعود <یک‌شنبه ۲۰ اسفند ۱۳۹۱ - ۱۸:۳۰>

باگ که نمی تونه از نوع 0day باشه. 0day نوع باگ نیست. هر باگی هر موقع پیدا شد، همون موقع پیدا شده دیگه. حمله 0day : استفاده از باگی که تا حالا پیدا نشده بوده، برای حمله امنیتی. یعنی در این روش حمله کننده خودش اول باگ رو پیدا کرده و بعدش ازش سو استفاده کرده. در مقایسه با حمله غیر 0day که حمله کننده ممکنه از اسکریپت دیگران استفاده کرده باشه به اصطلاح هکر کلاه صورتی ممکنه باشه. حمله غیر 0day : استفاده از باگی که قبلا پیدا شده بوده و همه در موردش می دونن، ولی هنوز رفع نشده. مثلا چون بلد نیست رفعش کنن. یا رفعش کردن ولی اون کاربر خاص آپدیت نکرده یا ... .



به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد