Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox"	+/–
Сообщение от opennews (??), 18-Май-25, 11:44
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие  программы  и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63254
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+2 +/–
Сообщение от Аноним (1), 18-Май-25, 11:44
А может ли быть на таких соревнованиях сговор? Типа одна команда внедряет скрытую багу в софт, другая зарабатывает, деньги пополам. Ну или даже они сами с левых акков.
Ответить | Правка | Наверх | Cообщить модератору

	6. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+5 +/–
	Сообщение от Аноним (6), 18-Май-25, 12:08
	В партии не дураки сидят, они сверяют емэйлы тех кто комитил и тех кто нашёл. (а серьёзно - за такое посадить могут, причём везде не только на западе)
	Ответить | Правка | Наверх | Cообщить модератору

	10. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (10), 18-Май-25, 12:43
	Всё же тема не раскрыта. Садить за что именно? И кого сажать? Граждан США сажать в Берлине?
	Ответить | Правка | Наверх | Cообщить модератору

	33. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–3 +/–
	Сообщение от КО (?), 18-Май-25, 14:09
	А какая разница, ты находишься на территории Берлина, дурачок
	Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	–1 +/–
	Сообщение от Аноним (10), 18-Май-25, 14:54
	Вы находитесь в культурном обществе, на "ты" общайся со своим ближайшим окружении из винноводочного. А дурак здесь только вы - неадекват, который показывает воспитание своих родителей. Впрочем, чем человек богат, тем и делится. В вашем случае это невежество в степени бесконечности.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (40), 18-Май-25, 14:56
	159 УК РФ, мошенничество.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	41. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Аноним (40), 18-Май-25, 14:57
	Да, граждан США в Берлине. Ты реально думаешь, что в чужой стране можно нарушать УК? Рофляночка топ.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	50. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–1 +/–
	Сообщение от Аноним (50), 18-Май-25, 16:19
	В чём смысловая нагрузка вашего вопроса? Вот вам бесплатный экскурс от юридической безграмотности: напишите во всех соц. сетях чей Крым, а чей Тайвань.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (62), 18-Май-25, 17:26
	Щито? Статья за мошенничество есть и в США, и в Германии, и в РФ. Так что аналогия отправляется в Алушту.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (11), 18-Май-25, 12:44
	Там, скорее, сверяют исходники в котрых нашли (лабороторных испытуемых) и те, в верссии, которых утверждается, что нашли.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	27. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от tty2 (?), 18-Май-25, 13:33
	Причем здесь партия? Тут награда не совсем сопоставима с затратами, только если ради хайпа.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Аноним (6), 18-Май-25, 15:31
	это из анекдота: https://www.anekdot.ru/id/294951/
	Ответить | Правка | Наверх | Cообщить модератору

	31. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Аноним (31), 18-Май-25, 13:49
	Какая наивность! Любому здравомыслящему человеку понятно, что это не более чем "шоу гладиаторов", из которого выходит ещё более "безопасный продукт", а бабло партия капиталистов попилило задолго до начала шоу.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	42. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (42), 18-Май-25, 15:16
	Реальные шоу отбиваются за счет рекламы, а это "шоу" за счет чего?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Олег (??), 18-Май-25, 13:36
	Тут проще выявлять в команде продукта, снимать бонус под видом участия в соревновании Естественно снимать должен друг
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	32. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Илитка (?), 18-Май-25, 13:53
	Слишком маленькие деньги. Ради зарплаты за полтора месяца, никто рисковать карьерой и свободой не будет. Но теоретически возможно все.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	34. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (34), 18-Май-25, 14:17
	Согласен, тем более IT в ЕС после пандемии хорошо растёт, суммы этих призов не стоят таких рисков: https://www.gartner.com/en/newsroom/press-releases/2024-11-0...
	Ответить | Правка | Наверх | Cообщить модератору

2. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
Сообщение от Аноним (2), 18-Май-25, 11:45
Спасибо за предоставление кратких причин. На это невозможно смотреть без смеха.
Ответить | Правка | Наверх | Cообщить модератору

	4. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–4 +/–
	Сообщение от Hck3r (?), 18-Май-25, 11:49
	Rust мозилле не помог :)
	Ответить | Правка | Наверх | Cообщить модератору

	5. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+9 +/–
	Сообщение от Аноним (5), 18-Май-25, 12:06
	При чём здесь раст? Уязвимость в сишном коде, как обычно.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–1 +/–
	Сообщение от Аноним (11), 18-Май-25, 12:47
	"Это другое." Вообще-то, информация не предоставлена, в каком именно коде шашли.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Аноним (17), 18-Май-25, 12:51
	>Вообще-то, информация не предоставлена, в каком именно коде шашли. Вообще-то, с учетом описания багов, совершенно понятно, что не в Rust-коде.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–1 +/–
	Сообщение от Аноним (59), 18-Май-25, 17:23
	Информация опубликована, если знать, где искать, и она именно в коде Rust.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+5 +/–
	Сообщение от Аноним (-), 18-Май-25, 13:01
	> Вообще-то, информация не предоставлена, в каком именно коде шашли. CVE-2025-4920: Out-of-bounds access when resolving Promise objects Bug 1966612 https://github.com/mozilla-firefox/firefox/commit/d03d25aec1... CVE-2025-4921: Out-of-bounds access when optimizing linear sums Bug 1966614 https://github.com/mozilla-firefox/firefox/commit/b036042552...
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	24. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+2 +/–
	Сообщение от Аноним (24), 18-Май-25, 13:20
	действительно при чём тут раст )) пока его процент на столько ничтожен что проверять там нечего...
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	43. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Аноним (-), 18-Май-25, 15:23
	> пока его процент на столько ничтожен что проверять там нечего... В ФФ строк кода на расте почти столько же что и на сишке openhub.net/p/firefox/analyses/latest/languages_summary C++  7,804,588 C    3,724,980 Rust 3,645,940 А если учесть многословность и велосипедности сишки, то не удивлюсь что код на расте еще и больше работы делает)) Но что-то про дыры в растовом коде ФФ как-то не слышно, в отличие от :)
	Ответить | Правка | Наверх | Cообщить модератору

	53. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Аноним (53), 18-Май-25, 16:24
	Влажные фантазии, в движке CSS, что на расте, уже находили дыры. По поводу объёмов, ты не забывай, что в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
	Сообщение от Аноним (17), 18-Май-25, 16:51
	>в движке CSS, что на расте, уже находили дыры. Ну так ты ссылки забыл. А мы и посмотрим, что там за дыры. >в расте приходится колесо с нуля изобретать каждый раз, отсюда и объёмы кода такие Ну да, в расте даже банальных строк нет, не говоря уже о коллекциях, асинхронщине и еще кучи всего. Не то, что в сишечке. Ой, или наоброот?
	Ответить | Правка | Наверх | Cообщить модератору

	57. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (24), 18-Май-25, 16:43
	т.е. Вы говорите что Си многословен при этом единственная подсистема полностью реализованая на расте составляет почти 20% строк кода ? ))))
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
Сообщение от Аноним (10), 18-Май-25, 12:33
Опять переполнение буфера
Ответить | Правка | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
Сообщение от Аноним (9), 18-Май-25, 12:35
У майков тоже бессонница случилась - патч для 11 делали . ;) KB5061258
Ответить | Правка | Наверх | Cообщить модератору

14. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
Сообщение от Аноним (14), 18-Май-25, 12:50
Удивительно, почему среди целей взломов отсутствует Chrome/Chromium. Толи гугл пожадничал в призовой фонд, толи запретили взламывать из-за тривиальности.
Ответить | Правка | Наверх | Cообщить модератору

	22. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (10), 18-Май-25, 13:11
	Гугл заплатил, чтобы его не взламывали? Хм...
	Ответить | Правка | Наверх | Cообщить модератору

	25. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (9), 18-Май-25, 13:21
	Гугл постоянно платит и без конкурсов . Им пора хакеров в штат зачислять .
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–2 +/–
Сообщение от Аноним (18), 18-Май-25, 12:58
Как всегда VirtualBox блистает своей безопасностью, оракл сохраняет планку.
Ответить | Правка | Наверх | Cообщить модератору

	26. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (26), 18-Май-25, 13:22
	тото вчера мне в обновах НЕ предвидилось упоминание про 7.1.10, хотя на сайте полный молчок.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (59), 18-Май-25, 17:26
	> оракл сохраняет планку Пишет Oracle, а читать стыдно мне.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	63. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (62), 18-Май-25, 17:29
	А причем тут Оракл? Вбокс разработка Innotek и санок. К ораклу он просто перешёл в наследство от санок вместе с командой.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. Скрыто модератором	+1 +/–
Сообщение от Илья (??), 18-Май-25, 13:01
> СУБД Redis > 3 успешные атаки Насколько нужно быть дeбилом, чтобы в хранилище ключ-значение на 1000 строк кода впилить УЯЗВИМОСТИ ?
Ответить | Правка | Наверх | Cообщить модератору

23. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–1 +/–
Сообщение от Аноним (26), 18-Май-25, 13:19
>Уязвимость вызвана обращением к памяти после освобождения. Почему то был уверен, что подобным (распределение и очистка памяти) должна заниматься операционная система. Ну да ладно, будут теперь забивать нулями, или вообще рандомом, после использования те части памяти, что использовались приложением.
Ответить | Правка | Наверх | Cообщить модератору

	35. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (35), 18-Май-25, 14:21
	А вы случайно не на Си пишете? (не ради троллинга, а статистику собираю)
	Ответить | Правка | Наверх | Cообщить модератору

	46. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	–1 +/–
	Сообщение от Аноним (46), 18-Май-25, 16:05
	Для статистики. У русских нет настоящих сишников. Есть плюсовики приторяющиеся сишниками.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (48), 18-Май-25, 16:08
	Сорок лет ни чем не забивают (забывают, в основном без умысла), и вот именно сейчас начнут, потому что Вам так захотелось. Ведь мир крутится вокруг Ваших ожиданий ..
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	49. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (46), 18-Май-25, 16:14
	>Почему то был уверен, что подобным (распределение и очистка памяти) должна заниматься операционная система. Если ты исполняешь код на виртуальной машине под название Python или Java, то да. А если ты исполняешь бинарник на чистом Си, то программа сама берёт свободную память... после сама освобождает взятую память. Ничего нулями забивать не нужно, так как освобождёнеая память уже является "мусором". Операционная система в данном случае просто "наблюдает". А обращение к уже освобождённой памяти - это ошибка программиста.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	51. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (34), 18-Май-25, 16:20
	https://opennet.ru/62166-github
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	54. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (17), 18-Май-25, 16:30
	>Ну да ладно, будут теперь забивать нулями, или вообще рандомом А, это вы вдруг придумали, что это первый случай use after free в истории, и сейчас все просто перестанут так делать? Если вы используете память после того, как освободили - получаете проблему без разницы, какими значениями она была забита.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

30. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
Сообщение от Аноним (-), 18-Май-25, 13:45
> Linux: 3 успешные атаки, позволившие поднять свои привилегии до пользователя root. > Уязвимости вызваны целочисленным переполнением, обращением к памяти после освобождения и утечкой информации. "А знаете... я нифига не удивлен!" (с) Ждем подробностей после обнародования, но и так понятно что там.
Ответить | Правка | Наверх | Cообщить модератору

	38. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Май-25, 14:43
	Вы знаете лучше ОС? На винде вообще 5 уязвимостей с правами system нашли. Мне лично эта цифровая война откровенно говоря не нравится
	Ответить | Правка | Наверх | Cообщить модератору

	45. Скрыто модератором	+/–
	Сообщение от Аноним (-), 18-Май-25, 15:39
	> Вы знаете лучше ОС? На винде вообще 5 уязвимостей с правами system > нашли. Мне лично эта цифровая война откровенно говоря не нравится Что за набросы в стиле "а у вас негров линчуют!" Во-первых - какое мне дело до винды? Во-вторых - у винды абсолютно такие же проблемы "оращение к памяти после освобождения, целочисленное переполнением, переполнением буфера, состояние гонки". И мы все знаем что этому причина :)
	Ответить | Правка | Наверх | Cообщить модератору

36. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+1 +/–
Сообщение от Ананоним (?), 18-Май-25, 14:38
Спалили фичи?
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором	+/–
Сообщение от Аноним (-), 18-Май-25, 14:41
Docker и Redis весьма опасные могут иметь эксплоитв для веб проектов.
Ответить | Правка | Наверх | Cообщить модератору

47. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
Сообщение от Аноним (48), 18-Май-25, 16:05
Судя по суммам вознаграждений, единственно нацеленные на безопасность - vmware. Google и Nvidia отсылают какое-то копьё.
Ответить | Правка | Наверх | Cообщить модератору

	55. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (34), 18-Май-25, 16:38
	При том, что у NVIDIA финансы позволяют, они с ИИ бума все сливки снимают: Top 10 Semiconductor Vendors by Revenue 2024: https://www.gartner.com/en/newsroom/press-releases/2025-04-1...
	Ответить | Правка | Наверх | Cообщить модератору

	56. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (34), 18-Май-25, 16:40
	*Broadcom - материнская компания VMware.
	Ответить | Правка | Наверх | Cообщить модератору

	64. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от Аноним (62), 18-Май-25, 17:35
	Вот я конечно удивляюсь опеннету. Мне кажется про профит нвидии знают вообще все, включая мою кошку. Нет, в середине блин 2025 берет впендюривает ссылку, что Нвидия много заработала. Зачем? Это кто-то не знает? Давай ссылку, что Ленин умер ещё.
	Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

	61. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
	Сообщение от нах. (?), 18-Май-25, 17:26
	> Судя по суммам вознаграждений, единственно нацеленные на безопасность - vmware. Google и > Nvidia отсылают какое-то копьё. ну логично ж. Никто не будет запускать внутри модели кота от васянов. (А если и будет - его проблемы вовсе не в том что кто-то получит рута на бесполезном сервере где нет ничего кроме модели) гугль тем более не боится увизгвимостей в том чем сам не пользуется. А вот пользователи вмвари - активно использующие ее в том числе и для того чтобы изолировать всякий стремный овнокод - могут быть не рады. Ну и да, деньгов у бродкома - железнодорожными составами возить-не-перевозить. Правда, все равно это хорошая новость, потому что составы могли уехать в каком-нибудь другом направлении. А тут все же пара мелких кулечков денег потрачена на безопасность.
	Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

52. "На соревновании Pwn2Own в Берлине продемонстрированы взломы ..."	+/–
Сообщение от Аноним (52), 18-Май-25, 16:20
>Компания Mozilla ... устранила ... проблемы в Firefox и выпустила обновления ... 115.23.1 c исправлением двух критических уязвимостей (CVE-2025-4920, CVE-2025-4921) Это получается они не видели эти уязвимости столько лет? Или они тупо новый код бэкпортят в старые ветки при исправлении ошибок?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема