|
Sowohl das iPhone als auch das BlackBerry wurden von den an Pwn2Own beteiligten IT-Sicherheitsexperten gehackt. Diese beiden wurden der Liste der gehackten Technologien hinzugefügt, zu denen bereits Internet Explorer und Safari gehörten. Für den Moment kamen Android, Chrome und Firefox mit Bravour heraus. |
Das Pwn2own-Event ist eine Art "Herausforderung" für die besten Hacker der Welt, bei der Unternehmen sie dafür bezahlen, Sicherheitslücken in ihren Browsern und / oder Plattformen zu entdecken. Diese Sicherheitslücken werden nirgendwo veröffentlicht, bis der Patch, der sie behebt, veröffentlicht wurde.
Wieder einmal hackte Charlie Miller das iPhone. 2007 wurde er populär, weil er die erste schwerwiegende Sicherheitslücke im iPhone entdeckt hatte und das Telefon "entsperren" konnte. In der Pwn2own von 2009 und 2010 gelang es ihm auch, Apples Flaggschiff-Telefon zu hacken.
Das Lustige ist, dass sowohl das iPhone als auch das BlackBerry WebKit als Web-Engine verwenden ... und beide wurden kompromittiert. Android, Chrome und Firefox blieben ihrerseits unversehrt. Dies geschah jedoch nicht ohne vorherige "Vorbereitung". Vor einer Woche hat Chrome seine Version 10 veröffentlicht, die mindestens 25 Sicherheitskorrekturen enthält. Firefox wird auch nicht improvisiert, wenn es darum geht, die Sicherheit seiner Benutzer zu verbessern. Die neueste Version 3.6.14 enthält mindestens 10 Sicherheitskorrekturen.
Microsoft wurde wie immer lächerlich gemacht. Internet Explorer 8 wurde erst am ersten Tag der Veranstaltung gehackt. Erschwerend kommt hinzu, dass es immer noch nicht klar ist, ob Microsoft die festgestellten Sicherheitslücken beheben wird, da es mehr um den Start der IE 9-Version geht, die anscheinend unter diesen Sicherheitslücken leiden würde.
Hallo Victor! Ich freue mich sehr über Ihren Kommentar.
Ich denke, Sie haben etwas Recht, wenn Sie sagen, dass niemand Firefox oder Chrome "wirklich" auf die Probe gestellt hat, da es (sozusagen) keinen "konkreten" Versuch gab, es zu hacken. Es ist jedoch auch wahr, dass die Hacker sie nicht kannten / nicht hacken konnten und dass ein Quit wie im Schach ein Weg ist, um besiegt zu werden. Das heißt, Sie können verlieren, weil Sie Schachmatt waren oder weil Sie gekündigt haben. In diesem Fall haben die Hacker nicht wie in den Vorjahren einen Weg gefunden, diese Programme zu hacken. Aus diesem Grund scheint es mir, dass wir nicht an ihrem "guten Glauben" zweifeln können (wenn der Begriff möglich ist. Das Hacken von Firefox oder Chrome hätte ihnen sicherlich einen großen Kredit sowie ein paar gute Dollar eingebracht (das war der Preis). Natürlich).
Wie auch immer, ich überlasse Ihnen meinen Kommentar zum Nachdenken.
Eine Umarmung! Paul.
Hallo,
Ich mag diesen Blog wirklich und ich möchte auch, dass jeder Linux benutzt. Aber ich bin nicht damit einverstanden, dass Sie Leute anlügen: Chrome, Firefox und Android wurden nicht einmal getestet. Sam Thomas "gab" das Testen von Firefox auf, weil er "das Gefühl hatte, dass seine Nutzung nicht stabil war und Konkurrenten von den anderen Plattformen nicht auftauchten". Der Chrome-Angreifer "gab auch auf". (ArsTechnica.com). «Andere Programme und Materialien widersetzten sich ebenfalls den Hackern ... in Abwesenheit von Teilnehmern! Auf diese Weise sind Chrome 10, Firefox 3.6, […] und Android 'standardmäßig' abgelaufen: Die Hacker, die übernehmen sollten, haben einfach aufgegeben. " (01net.com) Ich habe keinen Zweifel daran, dass sie einen besseren Schutz haben als die anderen Plattformen, das war vor langer Zeit klar. Es kann jedoch nicht gesagt werden, dass sie "nicht gehackt werden könnten", wenn sie nicht einmal getestet würden.
Im Gegensatz dazu finde ich es seltsam, dass nur geschlossene Plattformen (IE, iPhone und BlackBerry) getestet wurden und dass Open-Source-Plattformen zufällig nicht getestet wurden. Könnte es sein, dass die geschlossenen Software-Giganten nicht wollen, dass freie Software unbesiegt auftaucht, aus Angst vor einem massiven Exodus der Öffentlichkeit zu letzterer?
Ich denke, als Sie diesen Beitrag geschrieben haben, wurden Sie von der Begeisterung mitgerissen, und ich verstehe es. Es ist schwer, das nicht zu tun! So viele Menschen arbeiten an etwas Freiem und Freiem, das stolz darauf ist, besser zu sein als etwas, das die großen Unternehmen uns zum Kauf zwingen wollen. Aber vergessen Sie nicht die Objektivität, es ist sehr wichtig, dass die Leute wirklich sehen, dass Linux mehr Vorteile hat.
Schließlich hinterlasse ich Ihnen die Links zu den oben genannten Websites sowie die von mir übersetzten Fragmente:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Ebenfalls am Donnerstag getestet werden sollten Firefox und Telefone mit Android und Windows Phone 7. Der Firefox-Kandidat Sam Thomas zog sich jedoch zurück, da er der Ansicht war, dass sein Exploit nicht stabil war und die Konkurrenten auf den anderen Plattformen nicht auftauchten. Dies bedeutet, dass diese Plattformen zusätzlich zu Chrome (dessen Angreifer sich ebenfalls zurückgezogen hat) bislang ungeschlagen sind.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs Programme und Materialien für gleichwertige Resist aux Hacker… Faute der Teilnehmer! Chrome 10, Firefox 3.6, Windows Phone 7 und Android sind "par forfait": Hacker, die kein Ladegerät haben, sind einfach nur distanziert.
Hahaha, ich töte mich wegen "Wie immer wurde Microsoft lächerlich gemacht."
Google ist großartig in Bezug auf Android und Chrome und erhält die Batterien. Die Sache mit Apple und Microsoft war zu erwarten 🙂
Würde es Ihnen etwas ausmachen, die Verwundbarkeit gegenüber "den Wilden" freizugeben?
microCHOT!
Haha!
Korrigiert:
Big-O-Scheiße.