|
Jak iPhone, tak BlackBerry byly napadeny odborníky na bezpečnost IT zapojenými do Pwn2Own. Tito dva byli přidáni na seznam hacknutých technologií, které již obsahovaly Internet Explorer a Safari. Android, Chrome a Firefox prozatím vycházely s neuvěřitelnými barvami. |
Akce Pwn2own je jakousi „výzvou“ pro nejlepší hackery na světě, ve které jim společnosti platí za objevování bezpečnostních děr v jejich prohlížečích a / nebo platformách. Tyto bezpečnostní díry nejsou nikde publikovány, dokud není vydána oprava, která je opravuje.
Charlie Miller znovu zasekl iPhone. V roce 2007 si získalo oblibu tím, že objevilo první vážnou bezpečnostní chybu v iPhone a že umožnilo „odemknout“ telefon. V Pwn2own 2009 a 2010 se mu také podařilo hacknout vlajkovou loď Apple.
Zábavné je, že jak iPhone, tak BlackBerry používají WebKit jako webový engine ... a oba byly kompromitovány. Android, Chrome a Firefox vyšly bez úhony. K tomu však nedošlo bez předchozí „přípravy“. Jen před týdnem vydal Chrome verzi 10, která obsahuje nejméně 25 bezpečnostních oprav. Firefox není improvizovaný, pokud jde o zvýšení bezpečnosti jeho uživatelů. Nejnovější verze 3.6.14 obsahuje alespoň 10 oprav zabezpečení.
Microsoft byl jako vždy zesměšňován. Internet Explorer 8 byl napaden pouze první den události. Aby toho nebylo málo, stále není jasné, zda se Microsoft chystá opravit zjištěné bezpečnostní chyby, protože se více zajímá o vydání verze IE 9, která by tyto bezpečnostní chyby zjevně utrpěla.
Ahoj Victor! Velmi si vážím vašeho komentáře.
Myslím, že máte trochu pravdu, když říkáte, že nikdo „opravdu“ nevyzkoušel Firefox nebo Chrome, protože nedošlo k „konkrétnímu“ pokusu (nazvat to tak) hacknout. Je však také pravda, že hackeři je neznali / nemohli hacknout a že, stejně jako v šachu, je ukončení způsob, jak být poražen. To znamená, že můžete prohrát, protože jste byli matem nebo proto, že jste skončili. V tomto případě hackeři nenašli způsob, jak tyto programy hacknout, jako tomu bylo v předchozích letech. Z tohoto důvodu se mi zdá, že nemůžeme pochybovat o jejich „dobré víře“ (pokud je tento termín možný. Hackování Firefoxu nebo Chrome by jim jistě poskytlo velkou zásluhu a také dobrých pár dolarů (to byla cena, Samozřejmě).
Každopádně vám nechávám svůj komentář k zamyšlení.
Objetí! Pavel.
Dobrý den,
Tento blog se mi opravdu líbí a také chci, abychom všichni používali Linux. Ale nesouhlasím s tím, že lžete lidem: Chrome, Firefox a Android NEBOLI ANI TESTOVÁNY. Sam Thomas se „vzdal“ testování Firefoxu, protože „cítil, že jeho využívání není stabilní a konkurenti z ostatních platforem se neobjevili.“ Útočník prohlížeče Chrome „se také vzdal“. (ArsTechnica.com). «Ostatní programy a materiály také odolaly hackerům ... v nepřítomnosti účastníků! Tímto způsobem Chrome 10, Firefox 3.6, […] a Android vypršely „ve výchozím nastavení“: hackeři, kteří měli převzít kontrolu, se jednoduše vzdali. “ (01net.com) Nepochybuji o tom, že mají lepší ochranu než jiné platformy, to bylo jasné už dávno. Nelze však říci, že by „nemohly být hacknuty“, pokud by nebyly ani testovány.
Naproti tomu mi připadá podivné, že testovány byly pouze uzavřené platformy (IE, iPhone a BlackBerry) a že náhodou nebyly testovány ani platformy open source. Je možné, že uzavření softwaroví giganti nechtějí, aby svobodný software vznikl neporažený ze strachu z masivního odlivu veřejnosti k němu?
Myslím, že když jste psali tento příspěvek, uneslo vás nadšení a já tomu rozumím. Je těžké ne! Tolik lidí pracuje na něčem svobodném a svobodném, které se pyšní tím, že je lepší než něco, co nás velké společnosti chtějí přinutit koupit. Nezapomeňte však na objektivitu, je velmi důležité, aby lidé skutečně viděli, že Linux má více výhod.
Nakonec vám nechám odkazy na stránky, které jsem zmínil výše, spolu s fragmenty, které jsem přeložil:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Ve čtvrtek měl být testován také Firefox a telefony se systémem Android a Windows Phone 7. Soutěžící ve Firefoxu Sam Thomas se však stáhl, protože měl pocit, že jeho exploit není stabilní a konkurenti na ostatních platformách se neobjevili. To znamená, že tyto platformy jsou kromě prohlížeče Chrome (který také stáhl útočníka) dosud neporažený.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Programy a materiály pro nadšence o hlavních résisté aux hackerech ... faute účastníků! Chrome 10, Firefox 3.6, Windows Phone 7 a Android on a ai vaincu «forfait»: hackeři, kteří mají odlišnou nabíječku, jsou prostě vyděšení.
Hahaha, zabil jsem se kvůli „Microsoftu se vždycky posmívali.“
Google, Android a Chrome je skvělý, Google získává baterie. Dalo se očekávat, že Apple a Microsoft 🙂
Vadilo by vám uvolnit zranitelnost vůči „divochům“?
microCHOT!
Haha!
Opravy:
Do prdele.