|
Tant l'iPhone com la BlackBerry van ser piratejats pels experts en seguretat informàtica que participen del Pwn2Own. Aquests dos es van afegir a la llista de tecnologies hackejades entre les quals ja hi havia Internet Explorer i Safari. De moment, Android, Chrome i Firefox van sortir airosos. |
L'esdeveniment Pwn2own és una mena de «desafiament» per als millors hackers del món on les empreses els paguen per descobrir forats de seguretat als seus exploradors i/o plataformes. Aquests forats de seguretat no són publicats enlloc fins que no es llanci el pegat que els soluciona.
Una vegada més Charlie Miller va tornar a piratejar l'iPhone. El 2007 va guanyar popularitat per haver descobert la primera falla greu de seguretat a l'iPhone, i que permetia «alliberar» el telèfon. Als Pwn2own de 2009 i 2010, també va aconseguir piratejar el telèfon estrella d'Apple.
El més curiós és que tant l'iPhone com la BlackBerry utilitzen WebKit com a motor web… i tots dos van ser vulnerats. Per part seva, Android, Chrome i Firefox van sortir indemnes. Tot i això, això no va passar sense una «preparació» prèvia. Fa tot just una setmana Chrome va llançar la seva versió 10, que inclou almenys 25 correccions de seguretat. Firefox tampoc és un improvisat a l'hora de millorar la seguretat dels usuaris. La darrera versió 3.6.14 inclou almenys 10 correccions de seguretat.
Com sempre, el ridícul ho va passar Microsoft. Internet Explorer 8 va ser hackejat tot just el primer dia de l'esdeveniment. Per mal de mals, encara no és clar si Microsoft corregirà els errors de seguretat trobats, ja que està més preocupat pel llançament del llançament d'IE 9 que, aparentment, patiria aquests errors de seguretat.
Hola Victor! T'agraeixo molt el teu comentari.
Crec que tens una mica de raó quan dieu que ningú va posar «realment» a prova Firefox o Chrome ja que no hi va haver un intent «concret» (per dir-ho d'alguna manera) d'hackejar-lo. No obstant això, també és cert que els hackers no van saber/van poder piratejar-los i que, igual que en els escacs, un abandó és una manera de ser derrotat. És a dir, podeu perdre perquè et van fer escac mat o perquè abandonàs. En aquest cas, els hackers no van trobar la manera de piratejar aquests programes, com sí que ho van fer en anys anteriors. Per aquest motiu, em sembla que no podem dubtar de la seva «bona fe» (si és que és possible el terme. No hi ha dubte que hackejar Firefox o Chrome els hagués atorgat un gran crèdit, a més d'uns bons dòlars (aquest era el premi, és clar).
En fi, et deixo el meu comentari per reflexionar-hi.
Una forta abraçada! Pau.
Hola,
M'agrada molt aquest bloc i jo també vull que tots fem servir Linux. Però no estic d'acord que menteixis a la gent: Chrome, Firefox i Android NI SIQUIERA VAN SER LLOCS A PROVA. Sam Thomas «va desistir» de provar Firefox perquè «va sentir que la seva explotació no era estable, i els competidors de les altres plataformes no es van presentar». L'atacant de Chrome «també va desistir.» (ArsTechnica.com). «Altres programes i materials també van resistir els hackers… ¡a falta de participants! D'aquesta manera Chrome 10, Firefox 3.6, […] i Android han vençut 'per defecte': els hackers que s'havien d'encarregar simplement han desistit.» (01net.com) No dubto que tinguin millor protecció que les altres plataformes, això ja va quedar clar fa força temps. Tot i això, no es pot asseverar que «no van poder ser hackejats» si ni tan sols se'ls va posar a prova.
En contrast, em sembla estrany que les plataformes tancades (IE, iPhone i BlackBerry) hagin estat les úniques posades a prova i que per obra i gràcia de la casualitat les plataformes de codi obert no hagin estat posades a prova. Serà que als gegants del programari tancat no els convé que el programari lliure surti invicte per por d'un èxode massiu del públic a aquest darrer?
Jo crec que en escriure aquest post et vas deixar portar per l'entusiasme, i ho entenc. És difícil no fer-ho! Tanta gent treballant en alguna cosa lliure i gratuïta que cal ser millor que alguna cosa que les grans companyies ens volen forçar a comprar. Però no oblidis l'objectivitat, és molt important perquè les persones vegin realment que Linux sí que té més avantatges.
Finalment, et deixo els enllaços als llocs que vaig citar més amunt, juntament amb els fragments que vaig traduir:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Això també està testat en el dia de la firafox, i telèfons running Android i Windows Phone 7. However, Firefox contestant Sam Thomas s'adreça as he felt el seu exploit wasn't estable, i competidors a les altres platforms failed per tornar. Aquests means those platforms, in addition to Chrome (which also had its attacker withdraw), àre si fer undefeated.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs programmes et matériels ont cependant résisté aux hackers… faute de participants ! Chrome 10, Firefox 3.6, Windows Phone 7 et Android ont ainsi vaincu per forfet » : els hackers qui devaient s'en charger se sont tout simplement désistés.
Jajaja em mato allò de «Com sempre, el ridícul ho va passar Microsoft».
Genial això d'Android i Chrome, Google es veu que es posa les piles. Això d'Apple i Microsoft era d'esperar-se 🙂
els molestaria llançar la vulnerabilitat als salvatges ?
MicroCHOT!
Jaja!
Corregeix:
Big-o-shit.