Podczas tegorocznej konferencji Black Hat przyznano "Oskary bezpieczeństwa" czyli nagrody Pwnie Awards. W kategorii "Najlepszy błąd po stronie serwera" nagrodę otrzymał Mader Kydyraliev za odkrycie błędu we frameworku Struts2 dla Apache'a. Dziura pozwala na wykonanie na serwerze dowolnego skryptu Javy za pomocą pojedynczego zapytania HTTP.

W kategorii "Najlepszy błąd po stronie klienta" nagroda przypadła Sami Koivu, który stworzył szkodliwy kod umożliwiający złamanie zabezpieczeń "piaskownicy" w Javie i uruchomienie dowolnego kodu z uprawnieniami zalogowanego użytkownika.

Nagroda za "Najbardziej innowacyjne badania" powędrowała do Dionizusa Balzakisa za artykuł "Flash Pointer Interference and JIT spraying". Tavis Ormandy odebrał nagrodę na "Najlepszy błąd zwiększenia uprawnień".

Z kolei nagrodę na "Najgorszą reakcję twórcy oprogramowania" otrzymała firma Absolute. Z kolei Microsoft dostał nagrodę za "Największą wpadkę", gdyż przez niemal rok Internet Explorer 8 umożliwiał przeprowadzenie ataku XSS na dobrze zabezpieczone witryny.

[źródło: www.arcabit.pl]