Pwn2Own: Android, Chrome i Mozilla nisu mogli biti hakirani

IPhone i BlackBerry hakirali su stručnjaci za IT sigurnost uključeni u Pwn2Own. Njih su dvije dodane na listu hakiranih tehnologija koje su već uključivale Internet Explorer i Safari. Trenutno su Android, Chrome i Firefox izašli u sjajnim bojama.


Događaj Pwn2own svojevrsni je "izazov" za najbolje hakere na svijetu u kojem im kompanije plaćaju kako bi otkrile sigurnosne rupe u svojim preglednicima i / ili platformama. Te se sigurnosne rupe nigdje ne objavljuju dok se ne oslobodi zakrpa koja ih popravlja.

Charlie Miller ponovo je hakirao iPhone. 2007. godine stekao je popularnost otkrio je prvu ozbiljnu sigurnosnu manu na iPhoneu i omogućio "otključavanje" telefona. U Pwn2ownu 2009. i 2010. godine, uspio je i hakirati Appleov vodeći telefon.

Smiješno je što i iPhone i BlackBerry koriste WebKit kao web mehanizam ... i oba su ugrožena. Sa svoje strane, Android, Chrome i Firefox izašli su neozlijeđeni. Međutim, to se nije dogodilo bez prethodne "pripreme". Prije samo tjedan dana Chrome je objavio svoju verziju 10, koja uključuje najmanje 25 sigurnosnih ispravki. Firefox nije improviziran ni kada je u pitanju poboljšanje sigurnosti svojih korisnika. Najnovija verzija 3.6.14 uključuje najmanje 10 sigurnosnih ispravki.

Kao i uvijek, ismijavali su Microsoft. Internet Explorer 8 hakiran je samo prvog dana događaja. Da stvar bude gora, još uvijek nije jasno hoće li Microsoft ispraviti pronađene sigurnosne nedostatke, jer ga više brine pokretanje izdanja IE 9 koje bi, očigledno, pretrpilo ​​ove sigurnosne nedostatke.

U zaključku, čini mi se da je ovo dobra demonstracija da slobodni softver nema samo političko, socijalno, ekonomsko i moralno opravdanje. Nadalje, jeste bolje iz tehničke perspektive- Sigurnosni propusti mogli bi se popraviti mnogo brže i izgraditi bolji "dijelovi softvera". Toliko da ih niti najbolji hakeri na svijetu ne mogu prekršiti.

7 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Koristimo Linux rekao je

    Pozdrav Victor! Cijenim vaš komentar.

    Mislim da ste donekle u pravu kad kažete da Firefox ili Chrome niko "stvarno" nije testirao jer nije bilo "konkretnog" pokušaja (da tako kažem) da ga hakiram. Međutim, istina je i da ih hakeri nisu znali / nisu mogli hakirati i da je, kao i u šahu, odvikavanje način da se pobijedi. Odnosno, možete izgubiti jer ste bili mati ili zato što ste dali otkaz. U ovom slučaju hakeri nisu pronašli način za hakiranje ovih programa, kao što su to činili prethodnih godina. Iz tog razloga, čini mi se da ne možemo sumnjati u njihovu "dobru vjeru" (ako je taj izraz moguć. Hakiranje Firefoxa ili Chromea sigurno bi im dalo veliku zaslugu, kao i dobrih nekoliko dolara (to je bila nagrada, Naravno).
    U svakom slučaju, ostavljam vam svoj komentar da razmislite.
    Zagrljaj! Paul.

  2.   Victor martinez rekao je

    zdravo,

    Jako mi se sviđa ovaj blog, a također želim da svi koriste Linux. Ali ne slažem se s tim da lažete ljude: Chrome, Firefox i Android NITI NISU TESTIRANI. Sam Thomas je "odustao" od testiranja Firefoxa jer je "smatrao da njegovo iskorištavanje nije stabilno, a konkurenti s drugih platformi se nisu pojavili." Chrome napadač je "također odustao". (ArsTechnica.com). «I drugi programi i materijali oduprli su se hakerima ... u odsustvu učesnika! Na taj su način Chrome 10, Firefox 3.6, [...] i Android istekli 'po defaultu': hakeri koji su trebali preuzeti jednostavno su odustali. (01net.com) Ne sumnjam da imaju bolju zaštitu od ostalih platformi, to je bilo jasno davno. Međutim, ne može se reći da ih "nije moglo hakirati" ako nisu ni testirani.

    Suprotno tome, čini mi se čudnim da su zatvorene platforme (IE, iPhone i BlackBerry) jedine na testiranju i da slučajno i platforme otvorenog koda nisu testirane. Da li bi moglo biti da zatvoreni softverski giganti ne žele da besplatni softver nastane neporažen zbog straha od masovnog egzodusa javnosti u ovaj drugi?

    Mislim da ste, kad ste napisali ovaj post, bili poneseni entuzijazmom i ja to razumijem. Teško je ne učiniti! Toliko ljudi radi na nečem besplatnom i besplatnom što se ponosi time što je bolje od nečega što nas velike kompanije žele prisiliti na kupnju. Ali ne zaboravite na objektivnost, vrlo je važno da ljudi zaista vide da Linux ima više prednosti.

    Na kraju, ostavljam vam veze do web lokacija koje sam gore spomenuo, zajedno s fragmentima koje sam preveo:

    a)

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars

    U četvrtak bi trebali biti testirani i Firefox te telefoni sa Androidom i Windows Phoneom 7. Međutim, Firefoxov takmičar Sam Thomas povukao se jer je smatrao da njegov exploit nije stabilan, a konkurenti na ostalim platformama nisu se pojavili. To znači da su te platforme, uz Chrome (koji je također povukao napadača), zasad neporažene.

    b)

    http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/

    Plusieurs programi i materijali o neprekidnim resisté aux hakerima ... sudbina učesnika! Chrome 10, Firefox 3.6, Windows Phone 7 i Android nisu dostupni: "Hakeri koji uništavaju punjač jednostavno ne trebaju.

  3.   gongui rekao je

    Hahaha, ubijam se zbog "Kao i uvijek, ismijavali su Microsoft."
    Izvrsno za Android i Chrome, Google dobiva baterije. O Appleu i Microsoftu se moglo očekivati ​​🙂

  4.   Patrick rekao je

    Možete li osloboditi ranjivost "divljih životinja"?

  5.   123 rekao je

    microCHOT!

  6.   Koristimo Linux rekao je

    Haha!

  7.   Joaquin vacas rekao je

    Ispravlja:
    Sranje.