InShortViral: Η εταιρεία Adobe από την τελευταία ενημέρωση του Flash Player έκδοση 20.0.0.270 έχει περάσει μια εβδομάδα, εμπορική αγορά να χρησιμοποιήσει το παραθυράκι για να παρακάμψει αυτές τις ενημερώσεις ασφαλείας, οι οποίες προς το παρόν έχουν δημιουργήσει νέο ενδιαφέρον για 100.000 $ δολάριο.
[dropcap] V [/ dropcap] πλατφόρμα συναλλαγής ευπάθειας Η Zerodium ανακοίνωσε πρόσφατα στο Twitter, πρόθυμη να σπάσει την τελευταία έκδοση του Flash "Απομόνωση σωρού" χαρακτηριστικό του προσωπικού να πληρώσει 10 εκατομμύρια δολάρια. Αυτός ο μηχανισμός άμυνας μνήμης που επιτρέπει τη χρήση ορισμένων τύπων τρωτών σημείων ασφαλείας περισσότερο δύσκολο, αλλά επίσης σημαίνει ότι οι χάκερ τα τελευταία χρόνια για την έγχυση κακόβουλου λογισμικού στο flash δεν είναι πλέον χρήσιμος.
Διαβάστε επίσης: Κορυφαία 10 καλύτερα εργαλεία χάραξης για Linux 2016
Η Adobe στις αρχές του 2015 με την ερευνητική ομάδα ευπάθειας του Google Project Zero ανέπτυξε από κοινού αυτή τη νέα δυνατότητα, Εν τω μεταξύ, η ομάδα Project Zero ανέφερε επίσης ότι το ένα τρίτο της ευπάθειας του Flash Player έχει διορθωθεί κατά τη διάρκεια του έτους 2015.
Ο επικεφαλής επιστήμονας της Adobe, Shantanu Narayen, στις 21 Δεκεμβρίου του περασμένου έτους δημοσίευσε μια ανάρτηση ιστολογίου με το Google Project Zero ανέπτυξε ένα χαρακτηριστικό φορέα απομόνωσης σωρού, η εταιρεία Adobe είναι το μέσο προστασίας επεκτείνεται στο ByteArray τάξη. «Μετά την περασμένη εβδομάδα, η Adobe ξαναγράφησε τη διαχείριση μνήμης, για να επεκτείνει το πεδίο εφαρμογής των χαρακτηριστικών απομόνωσης σωρού εφαρμογών.»
Μάιος αυτόν τον μήνα, το Zerodium σημαίνει να παρακάμψει σωρό από χαρακτηριστικά απομόνωσης και μηχανισμό sandbox με 100.000 $ ανταμοιβή. Δεν μπορείτε να παρακάμψετε το μηχανισμό του sandbox, αλλά μπορεί να κερδίσετε τον μηχανισμό απομόνωσης σωρού σημαίνει ότι μπορείτε να πάρετε 65.000 $.
Διαβάστε επίσης: Κορυφαία καλύτερα σεμινάρια για hacking το 2016
Ο Chaouki Bekrar πέρυσι δημιούργησε ένα Zerodium, τώρα συνδέεται με τη διάλυση της ευπάθειας των Γάλλων Ο ιδρυτής της ερευνητικής εταιρείας Vupen Security, η εταιρεία κατασκευάζει και πωλεί στην κυβέρνηση λόγω της ευπάθειας και πολύ γνωστό. Οι στόχοι του Zerodium και οι Vupen παρόμοιοι, αλλά δημιουργούν τις δικές τους ευπάθειες, προέρχεται από τα χέρια τρίτων ερευνητών ευπάθειας.
Zerodium ευπάθειας πολύ απαιτητικό: επίπεδο υψηλού κινδύνου, μπορεί να χρησιμοποιηθεί αξιόπιστα, με βάση σύγχρονα λειτουργικά συστήματα, λογισμικό και εξοπλισμό, δεν έχει αναφερθεί στον επηρεαζόμενο πωλητή. Οι εταιρείες Zerodium ισχυρίζονται ότι είναι σε θέση να παράσχουν τις απαραίτητες πληροφορίες για να παραγγείλουν τις υπηρεσίες έρευνας ευπάθειας ασφαλείας στους πελάτες, καθώς και προστατευτικά μέτρα και συστάσεις ασφαλείας. Αυτοί οι πελάτες περιλαμβάνουν την «εθνική άμυνα, την επιστήμη και την τεχνολογία, χρηματοδοτούν περιοχές προστασίας ευπάθειας μηδενικών ημερών στο ανάγκη μεγάλων επιχειρήσεων και ανάγκη για συγκεκριμένες και προσαρμοσμένες δυνατότητες ασφάλειας - κυβερνητικές οργανώσεις. "
Διαβάστε επίσης: Πώς να χρησιμοποιήσετε το iPhone ως ποντίκι και πληκτρολόγιο
Η πλατφόρμα συλλογής Zerodium και άλλων τρωτών σημείων παρέχει μεγάλη απόδοση ως προς το δύσκολο για τους ερευνητές ασφαλείας που αρνήθηκαν να τους προσελκύσουν αναφέρετε ευπάθειες στους επηρεαζόμενους προμηθευτές, αλλά καθυστερήσεις στην πρόοδο της ενημέρωσης λογισμικού, επιτρέποντας στους χρήστες περισσότερο χρόνο μέσα σε κατάσταση ανασφάλεια. Όσον αφορά τη γενναιοδωρία, λίγοι κατασκευαστές μπορούν να φτάσουν στο επίπεδο της πλατφόρμας συλλογής τρωτών σημείων λογισμικού.
Σεπτέμβριος, το Zerodium θα μπορεί να εισβάλει στο iOS9 για την ευπάθεια του προγράμματος περιήγησης για ένα εκατομμύριο δολάρια. Νοέμβριος, η πλατφόρμα έχει δηλώσει η ομάδα σε μια δήλωση για να λάβει ανταμοιβή