Resultaten av årets Pwn2Own säkerhet tävlingen är i och saker som inte ser bra ut för Windows och Apple OS X, den webbläsare som Safari, Edge och Krom, och Adobe Flash eftersom de har alla varit pwned genom att delta säkerhet team.
Firefox var inte en del av 2016 tävling för det har inte “gjort betydande förbättringar av säkerhet, den förra året”, enligt Brian Gorenc, chef för Sårbarhet vid HPE, som sponsrade 2016 event tillsammans med TrendMicro.
Av de tre webbläsare som attackerades under evenemanget, kommer alla tre var utnyttjade framgångsrikt genom deltagande lag, ofta med hjälp av sårbarheter i operativsystem de sprang på, eller Adobe Flash.
Pwn2Own 2016
Google Chrome klarat sig bäst av de tre som det blev attackerad två gånger av deltagare, men de utnyttjas på ett framgångsrikt sätt endast en gång. Den framgångsrika attacken inte räknas fullt ut men som den sårbarhet som används för att attackera Chrome hade rapporterats om att Google redan.
Alla attacker på Microsoft Kanten och Apple Safari var framgångsrika. Deltagarna attackerade Kanten två gånger och Safari tre gånger under de två dagarna av tävlingen.
Utöver dessa attacker och sårbarheter i operativsystem och Adobe Flash avslöjades också.
Sex nya Microsoft Windows, fem nya Apple OS X och fyra nya Adobe Flash sårbarheter avslöjades under evenemanget.
Intressant nog, alla framgångsrika attacker under 2016 Pwn2Own händelse gav angriparen system eller root-privilegier, något som inte har hänt innan i tidigare år.
Trend Micro släppte två filmer-en för varje dag i tävling — som sammanfattas attacker varje dag och om de har varit framgångsrika.
Pwn2Own 2016 Dag 1 Sammanfattning
Pwn2Own 2016 Dag 2 Resumé och Event Wrap-up
Företag har informerats om de sårbarheter som används under tävlingen, och det är troligt att vi kommer att se fläckar släppas inom kort för att åtminstone några av dem.
Avslutande Ord
Det är lite olyckligt att Firefox och Linux var inte med, men Firefox-användare och användare som använder andra webbläsare än de tre som ingår, kan åtminstone dra nytta av den nyfunna säkerhetsproblem i Microsoft Windows och Apple mac OS X, och om de använder Adobe Flash, även i detta program. (via Venturebeat)