Adobe добавила во Flash изолированную кучу.
В этом месяце мы платим 100 тысяч долларов (с песочницей) и 65 тысяч долларов (без песочницы) за #эксплойт обход этого смягчения — Зеродий (@Zerodium) 5 января 2016 г.
Компания Зеродиум объявил приз в 100 000 долларов , который найдет уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии плеера, выпущенной в декабре, появилась защита от изоляции кучи.
Этот метод должен повысить безопасность программы.
В декабре Adobe объявила о выпуске новой версии Flash Player, в которой был полностью переписан менеджер памяти.
Изоляция этих процессов в памяти затрудняет взлом плеера.
Идеи и часть кода для этого были предоставлено экспертами по безопасности работаю над проектом Google под названием Проект Ноль .
Adobe Flash Animation Player имеет плохую репутацию одной из наименее безопасных программ.
В 2015 году по количеству уязвимостей уступал только операционные системы Apple OS X и iOS. Некогда очень популярное и фактически единственное средство использования интерактивной веб-анимации, теперь флеш-плеер уступает свои позиции более современным средствам — например, новому стандарту HTML5.
Zerodium периодически покупает информацию об уязвимостях в программных продуктах у различных специалистов по безопасности и перепродает ее госорганам.
Прайс-лист компании на уязвимости в различных программных продуктах
Однако это не самая большая награда за уязвимость нулевого дня.
Та же компания Zerodium в прошлом году объявила награду в миллион долларов за удаленный взлом iOS 9 — и даже одна команда хакеров выиграл этот приз .
Теги: #zerodium #adobe flash player #уязвимости нулевого дня #уязвимости #информационная безопасность
-
Starcraft 2 — Отчет О Битве 4
19 Oct, 24 -
Видеокапча От Nucaptcha
19 Oct, 24
