|
Както iPhone, така и BlackBerry бяха хакнати от експертите по ИТ сигурност, участващи в Pwn2Own. Тези две бяха добавени към списъка с хакнати технологии, които вече включват Internet Explorer и Safari. За момента Android, Chrome и Firefox излязоха с разцветки. |
Събитието Pwn2own е своеобразно „предизвикателство“ за най-добрите хакери в света, при което компаниите им плащат, за да открият дупки в сигурността в своите браузъри и / или платформи. Тези дупки в сигурността не се публикуват никъде, докато не се освободи корекцията, която ги поправя.
Чарли Милър отново хакна iPhone отново. През 2007 г. той придоби популярност, тъй като откри първия сериозен недостатък в сигурността на iPhone и че той позволява да се "отключи" телефонът. През Pwn2own от 2009 и 2010 г. той също успя да хакне водещия телефон на Apple.
Смешното е, че както iPhone, така и BlackBerry използват WebKit като уеб двигател ... и двамата бяха компрометирани. От своя страна Android, Chrome и Firefox излязоха невредими. Това обаче не се случи без предварителна „подготовка“. Само преди седмица Chrome пусна своята версия 10, която включва поне 25 корекции на сигурността. Firefox не е импровизиран, когато става въпрос за подобряване на сигурността на своите потребители. Най-новата версия 3.6.14 включва поне 10 корекции на защитата.
Както винаги, Microsoft беше осмян. Internet Explorer 8 беше хакнат само в първия ден на събитието. За да влоши нещата, все още не е ясно дали Microsoft ще коригира откритите недостатъци в сигурността, тъй като е по-загрижен за пускането на изданието IE 9, което очевидно би пострадало от тези недостатъци.
Здравей Виктор! Оценявам много коментара ви.
Мисля, че сте донякъде прав, когато казвате, че никой „наистина“ не е тествал Firefox или Chrome, тъй като не е имало „конкретен“ опит (така да се каже) да го хакне. Вярно е обаче също, че хакерите не са знаели / не са могли да ги хакват и че, както в шаха, отказът е начин да бъдете победени. Тоест, можете да загубите, защото сте били мат или защото сте напуснали. В този случай хакерите не намериха начин да хакнат тези програми, както направиха през предишните години. Поради тази причина ми се струва, че не можем да се съмняваме в тяхната „добросъвестност“ (ако терминът е възможен. Хакването на Firefox или Chrome със сигурност щеше да им даде голяма заслуга, както и добри няколко долара (това беше наградата, Разбира се).
Както и да е, оставям ви коментара си за размисъл.
Прегръдка! Павел.
Здравейте,
Много харесвам този блог и също така искам всички да използваме Linux. Но не съм съгласен с това, че лъжете хората: Chrome, Firefox и Android НИКОГА НЕ БИХТЕ ИЗПИТВАНИ. Сам Томас „се отказа“ от тестването на Firefox, защото „усети, че експлоатацията му не е стабилна и конкурентите от другите платформи не се появиха“. Нападателят на Chrome „също се отказа“. (ArsTechnica.com). «Други програми и материали също се противопоставиха на хакерите ... в отсъствието на участници! По този начин Chrome 10, Firefox 3.6, […] и Android са изтекли „по подразбиране“: хакерите, които трябваше да поемат, просто се отказаха. " (01net.com) Не се съмнявам, че те имат по-добра защита от останалите платформи, това беше ясно отдавна. Не може обаче да се каже, че те „не биха могли да бъдат хакнати“, ако дори не са били тествани.
За разлика от това ми се струва странно, че затворените платформи (IE, iPhone и BlackBerry) са били единствените, които са били тествани и че случайно платформите и платформите с отворен код не са били тествани. Възможно ли е затворените софтуерни гиганти да не искат безплатният софтуер да остане непобеден от страх от масово изселване на обществеността към последната?
Мисля, че когато написахте този пост, се увлякохте от ентусиазъм и аз го разбирам. Трудно е да не го направите! Толкова много хора работят върху нещо безплатно и безплатно, което се гордее, че е по-добро от нещо, което големите компании искат да ни принудят да купуваме. Но не забравяйте обективността, много е важно хората наистина да видят, че Linux има повече предимства.
И накрая, оставям ви връзките към сайтовете, които споменах по-горе, заедно с фрагментите, които преведох:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
В четвъртък също трябваше да бъдат тествани Firefox и телефони с Android и Windows Phone 7. Състезателят на Firefox Сам Томас се оттегли, тъй като смяташе, че експлойтът му не е стабилен, а конкурентите на останалите платформи не успяха да се появят. Това означава, че тези платформи, в допълнение към Chrome (който също е оттеглил нападателя), досега са непобедени.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Плюсори програми и материали за непрекъснати хакери с резистентност ... съдба на участниците! Chrome 10, Firefox 3.6, Windows Phone 7 и Android в действителност "forfait": хакерите, които опустошават зарядното устройство, са просто омразни.
Хахаха Убивам се за "Както винаги, Майкрософт беше осмиван."
Страхотно за Android и Chrome, Google получава батериите. Нещата с Apple и Microsoft бяха очаквани 🙂
Бихте ли се освободили от уязвимостта на "диваците"?
microCHOT!
Хаха!
Коригира:
Мамка му.