Adobe added isolated heap to Flash. This month we pay $100K (with sandbox) and $65K (without sandbox) per #exploit bypassing this mitigation
— Zerodium (@Zerodium) 5 января 2016Компания Zerodium объявила приз в $100000 тому, кто найдёт уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии проигрывателя, вышедшей в декабре, была введена защита через изолирование кучи. Этот метод должен усилить безопасность программы.
В декабре Adobe объявила о выходе новой версии Flash Player, в которой был полностью переписан менеджер памяти. Изоляция данных процессов в памяти затрудняет попытки взлома плеера. Идеи и часть кода для этого были внесены специалистами по безопасности, работающими в проекте Google под названием Project Zero.
Проигрыватель flash-анимации от компании Adobe славится дурной репутацией как одна из наименее безопасных программ. В 2015 году по количеству уязвимостей она уступила только операционкам от Apple OS X и iOS. Некогда очень популярное и фактически единственное средство для использования интерактивной веб-анимации, теперь flash-проигрыватель сдаёт свои позиции более современным средствам – например, новому стандарту HTML5.
Компания Zerodium периодически покупает у различных специалистов по безопасности сведения об уязвимостях в программных продуктах и перепродаёт их правительственным агентствам.
Прайс-лист компании для уязвимостей в различных программных продуктах
Это, однако, не самая большая награда за уязвимость нулевого дня. Та же компания Zerodium в прошлом году объявила награду в миллион долларов за удалённый взлом iOS 9 – и одна команда хакеров даже выиграла этот приз.
Комментарии (8)
d_olex
07.01.2016 00:45+6Заголовок не совсем верный: это награда за нахождение _нескольких_ уязвимостей (RCE + sandbox escape) _и_ написание для них полнофункционального боевого эксплойта что в корне меняет ситуацию. В сущности, баунти дается не за ресерч, а за обладающий определенными свойствами продукт реальная цена которого будет сильно повыше этих самых $100k.
q_styler
Найти бы сам Flash Player для начала. Кто его видел в последний раз?
Borz
я сегодня видел и не раз. И буду видеть до тех пор, пока на YouTube для HTML5 проигрывателя не появится кнопка «Посмотреть позже» с тем же функционалом, что и во Flash-версии плеера.
extempl
«Add to» -> «Watch Later», разве нет?
Borz
0) как в «Add to» попасть во встроенном видеоплеере?
1) Не помню, но кажется через «Add to» для «Watch Later» не всегда сохраняется временная метка, откуда потом начать просмотр
extempl
Во встроенном кнопка присутствует:
А вот по первому пункту ничего не скажу. Вроде как с временными метками там всё сложно — они везде то работают, то нет.
Borz
ага, добавили кнопочку — раньше там только переход на сайт был.
Чтобы временные кнопки на «Посмотреть позже» работали, обычно сперва паузу ставлю
Grox
Множество финансовых инструментов на Flash. Больших и работающих быстро и одинаково во всех браузерах с его поддержкой.