|
Både iPhone og BlackBerry blev hacket af IT-sikkerhedseksperterne involveret i Pwn2Own. Disse to blev føjet til listen over hackede teknologier, der allerede omfattede Internet Explorer og Safari. For øjeblikket er Android, Chrome og Firefox lykkedes. |
Pwn2own-begivenheden er en slags "udfordring" for de bedste hackere i verden, hvor virksomheder betaler dem for at opdage sikkerhedshuller i deres browsere og / eller platforme. Disse sikkerhedshuller offentliggøres ikke nogen steder, før patch'en, der løser dem, frigives.
Igen hackede Charlie Miller iPhone igen. I 2007 blev det populært for at have opdaget den første alvorlige sikkerhedsfejl på iPhone, og at den tillod at "låse op" telefonen. I Pwn2own i 2009 og 2010 lykkedes det ham også at hacke Apples flagskibstelefon.
Det sjove er, at både iPhone og BlackBerry bruger WebKit som en webmotor ... og begge var kompromitteret. For deres del kom Android, Chrome og Firefox uskadt ud. Dette skete dog ikke uden forudgående "forberedelse". For bare en uge siden frigav Chrome sin version 10, som indeholder mindst 25 sikkerhedsrettelser. Firefox er heller ikke improviseret, når det gælder forbedring af brugernes sikkerhed. Den seneste version 3.6.14 indeholder mindst 10 sikkerhedsrettelser.
Som altid blev Microsoft latterliggjort. Internet Explorer 8 blev hacket lige på begivenhedens første dag. For at gøre tingene værre er det stadig ikke klart, om Microsoft vil rette de fundne sikkerhedsfejl, da det er mere bekymret over lanceringen af IE 9-udgivelsen, der tilsyneladende vil lide disse sikkerhedsfejl.
Hej Victor! Jeg sætter stor pris på din kommentar.
Jeg tror, du har noget ret, når du siger, at ingen "virkelig" satte Firefox eller Chrome på prøve, da der ikke var noget "konkret" forsøg (så at sige) at hacke det. Det er dog også rigtigt, at hackere ikke vidste / kunne hacke dem, og at, som i skak, er en afslutning en måde at blive besejret på. Det vil sige, du kan tabe, fordi du var skakmat, eller fordi du stoppede. I dette tilfælde fandt hackerne ikke en måde at hacke disse programmer på, som de gjorde i tidligere år. Af den grund ser det ud til, at vi ikke kan betvivle deres "god tro" (hvis udtrykket er muligt. Hacking af Firefox eller Chrome ville helt sikkert have tjent dem en stor kredit samt nogle få dollars (det var prisen, Selvfølgelig).
Under alle omstændigheder efterlader jeg min kommentar til at reflektere.
Et kram! Paul.
Hej,
Jeg kan virkelig godt lide denne blog, og jeg vil også have, at alle skal bruge Linux. Men jeg er ikke enig med, at du lyver for folk: Chrome, Firefox og Android blev ikke testet. Sam Thomas "opgav" at teste Firefox, fordi han "følte, at dens udnyttelse ikke var stabil, og konkurrenter fra de andre platforme ikke dukkede op." Chrome-angriberen "gav også op." (ArsTechnica.com). «Andre programmer og materialer modstod også hackerne ... i fravær af deltagere! På denne måde er Chrome 10, Firefox 3.6, [...] og Android udløbet 'som standard': hackerne, der skulle overtage, har simpelthen givet op. " (01net.com) Jeg er ikke i tvivl om, at de har bedre beskyttelse end de andre platforme, det var klart for længe siden. Det kan dog ikke siges, at de "ikke kunne hackes", hvis de ikke engang blev testet.
Derimod finder jeg det underligt, at lukkede platforme (IE, iPhone og BlackBerry) har været de eneste, der blev sat på prøve, og at tilfældige platforme og open source-platforme ikke er blevet sat på prøve. Kan det være, at de lukkede softwaregiganter ikke ønsker, at gratis software skal vises ubesejret af frygt for en massiv udvandring af offentligheden til sidstnævnte?
Jeg tror, at når du skrev dette indlæg, blev du båret af begejstring, og jeg forstår det. Det er svært ikke! Så mange mennesker, der arbejder på noget gratis og gratis, der er stolte af at være bedre end noget, som de store virksomheder vil tvinge os til at købe. Men glem ikke objektivitet, det er meget vigtigt for folk at virkelig se, at Linux har flere fordele.
Endelig efterlader jeg dig linkene til de sider, jeg nævnte ovenfor sammen med de fragmenter, jeg oversatte:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Firefox skulle også testes på torsdag og telefoner, der kørte Android og Windows Phone 7. Firefox-deltageren Sam Thomas trak sig imidlertid tilbage, da han følte, at hans udnyttelse ikke var stabil, og konkurrenterne på de andre platforme ikke kunne møde op. Dette betyder, at disse platforme, foruden Chrome (som også fik sin angriber til at trække sig tilbage), så langt ubesejret.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs-programmer og -materialer er ikke afhængige af résisté aux hackere ... deltagernes favorit! Chrome 10, Firefox 3.6, Windows Phone 7 og Android kan ikke bruges "par forfait": hackere, der afviger fra en oplader, fortæller simpelthen.
Hahaha Jeg dræber mig selv om "Som altid blev Microsoft latterliggjort."
Godt ved Android og Chrome, Google får batterierne. Apple og Microsoft var at forvente 🙂
Har du noget imod at frigive sårbarhed over for "vildlingerne"?
microCHOT!
Haha!
Korrigerer:
Big-o-lort.