Pwn2Own: Δεν ήταν δυνατή η παραβίαση του Android, του Chrome και του Mozilla

Τόσο το iPhone όσο και το BlackBerry δέχτηκαν πειρατεία από τους ειδικούς ασφαλείας πληροφορικής που εμπλέκονται στο Pwn2Own. Αυτά τα δύο προστέθηκαν στη λίστα των παραβιασμένων τεχνολογιών που περιλάμβαναν ήδη τον Internet Explorer και το Safari. Προς το παρόν, τα Android, Chrome και Firefox βγήκαν με ιπτάμενα χρώματα.


Η εκδήλωση Pwn2own είναι ένα είδος «πρόκλησης» για τους καλύτερους χάκερ στον κόσμο, όπου οι εταιρείες τους πληρώνουν για να ανακαλύψουν τρύπες ασφαλείας στα προγράμματα περιήγησης ή / και στις πλατφόρμες τους. Αυτές οι τρύπες ασφαλείας δεν δημοσιεύονται πουθενά μέχρι να απελευθερωθεί η ενημερωμένη έκδοση κώδικα που τις διορθώνει.

Για άλλη μια φορά ο Τσάρλι Μίλερ χάραξε ξανά το iPhone. Το 2007, κέρδισε δημοτικότητα επειδή ανακάλυψε το πρώτο σοβαρό ελάττωμα ασφαλείας στο iPhone και ότι επέτρεψε να "ξεκλειδώσει" το τηλέφωνο. Στο Pwn2own του 2009 και του 2010, κατάφερε επίσης να χαράξει το κορυφαίο τηλέφωνο της Apple.

Το αστείο είναι ότι τόσο το iPhone όσο και το BlackBerry χρησιμοποιούν το WebKit ως μηχανή Ιστού ... και τα δύο παραβιάστηκαν. Από την πλευρά τους, το Android, το Chrome και ο Firefox βγήκαν χωρίς τραγούδια. Ωστόσο, αυτό δεν συνέβη χωρίς προηγούμενη «προετοιμασία». Μόλις πριν από μια εβδομάδα το Chrome κυκλοφόρησε την έκδοση 10 του, η οποία περιλαμβάνει τουλάχιστον 25 διορθώσεις ασφαλείας. Ο Firefox δεν είναι αυτοσχέδιος όσον αφορά τη βελτίωση της ασφάλειας των χρηστών του. Η τελευταία έκδοση 3.6.14 περιλαμβάνει τουλάχιστον 10 διορθώσεις ασφαλείας.

Όπως πάντα, η Microsoft γελοιοποιήθηκε. Ο Internet Explorer 8 παραβιάστηκε μόλις την πρώτη ημέρα της εκδήλωσης. Για να επιδεινωθούν τα πράγματα, εξακολουθεί να μην είναι σαφές εάν η Microsoft πρόκειται να διορθώσει τα ελαττώματα ασφαλείας που εντοπίστηκαν, καθώς ανησυχεί περισσότερο για την κυκλοφορία της έκδοσης IE 9 που, προφανώς, θα υπέφερε αυτά τα ελαττώματα ασφαλείας.

Εν κατακλείδι, μου φαίνεται ότι είναι μια καλή απόδειξη ότι το ελεύθερο λογισμικό όχι μόνο έχει πολιτική, κοινωνική, οικονομική και ηθική δικαιολογία. Επιπλέον, είναι καλύτερα από τεχνική άποψη- Τα ελαττώματα ασφαλείας θα μπορούσαν να επιδιορθωθούν πολύ πιο γρήγορα και καλύτερα κατασκευασμένα "κομμάτια λογισμικού". Τόσο που ούτε οι καλύτεροι χάκερ στον κόσμο δεν μπορούν να τους παραβιάσουν.

7 σχόλια, αφήστε τα δικά σας

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   Ας χρησιμοποιήσουμε το Linux dijo

    Γεια σας Βίκτορ! Εκτιμώ πολύ το σχόλιό σας.

    Νομίζω ότι έχετε δίκιο όταν λέτε ότι κανείς δεν "δοκιμάζει" πραγματικά τον Firefox ή το Chrome, καθώς δεν υπήρχε "συγκεκριμένη" προσπάθεια (για να το πούμε) να το πειραχτεί. Ωστόσο, είναι επίσης αλήθεια ότι οι χάκερ δεν ήξεραν / δεν μπορούσαν να τους χακάρουν και ότι, όπως στο σκάκι, η διακοπή είναι ένας τρόπος να νικήσουμε. Δηλαδή, μπορείτε να χάσετε επειδή ήσασταν ματ ή επειδή το παραιτήσατε. Σε αυτήν την περίπτωση, οι χάκερ δεν βρήκαν τρόπο να χαράξουν αυτά τα προγράμματα, όπως και τα προηγούμενα χρόνια. Για αυτόν τον λόγο, μου φαίνεται ότι δεν μπορούμε να αμφισβητήσουμε την «καλή πίστη» τους (εάν είναι εφικτός ο όρος. Η χάραξη του Firefox ή του Chrome σίγουρα θα τους είχε δώσει μεγάλη πίστωση, καθώς και μερικά καλά δολάρια (αυτό ήταν το βραβείο, Φυσικά).
    Τέλος πάντων, σας αφήνω το σχόλιό μου για να το σκεφτείτε.
    Μια αγκαλιά! Παύλος.

  2.   Victor Martinez dijo

    Γεια σας,

    Μου αρέσει πολύ αυτό το blog και θέλω επίσης όλοι να χρησιμοποιούν το Linux. Αλλά δεν συμφωνώ με εσάς που λέτε ψέματα σε άτομα: το Chrome, ο Firefox και το Android ΔΕΝ ΕΧΟΥΝ ΔΟΚΙΜΗ. Ο Σαμ Τόμας "σταμάτησε" να δοκιμάζει τον Firefox επειδή "ένιωθε ότι η εκμετάλλευσή του δεν ήταν σταθερή και οι ανταγωνιστές από τις άλλες πλατφόρμες δεν εμφανίστηκαν". Ο επιτιθέμενος Chrome "παραιτήθηκε επίσης". (ArsTechnica.com). «Άλλα προγράμματα και υλικά αντιστάθηκαν επίσης στους χάκερ ... απουσία συμμετεχόντων! Με αυτόν τον τρόπο τα Chrome 10, Firefox 3.6, […] και Android έχουν λήξει «από προεπιλογή»: οι χάκερ που έπρεπε να αναλάβουν απλά παραιτήθηκαν ». (01net.com) Δεν έχω καμία αμφιβολία ότι έχουν καλύτερη προστασία από τις άλλες πλατφόρμες, κάτι που ήταν σαφές εδώ και πολύ καιρό. Ωστόσο, δεν μπορεί να ειπωθεί ότι "δεν θα μπορούσαν να πειραχτούν" εάν δεν είχαν καν δοκιμαστεί.

    Αντίθετα, θεωρώ περίεργο το ότι οι κλειστές πλατφόρμες (IE, iPhone και BlackBerry) ήταν οι μόνες που δοκιμάστηκαν και ότι τυχαία και πλατφόρμες ανοιχτού κώδικα δεν έχουν δοκιμαστεί. Μήπως οι κλειστοί γίγαντες λογισμικού δεν θέλουν το ελεύθερο λογισμικό να εμφανιστεί αήττητο λόγω του φόβου για μαζική έξοδο του κοινού προς το τελευταίο;

    Νομίζω ότι όταν έγραψες αυτήν την ανάρτηση παρασύρθηκες από τον ενθουσιασμό και το καταλαβαίνω Δεν είναι δύσκολο! Τόσοι πολλοί άνθρωποι εργάζονται σε κάτι δωρεάν και δωρεάν που υπερηφανεύεται για το ότι είναι καλύτερο από κάτι που οι μεγάλες εταιρείες θέλουν να μας αναγκάσουν να αγοράσουν. Αλλά μην ξεχνάτε την αντικειμενικότητα, είναι πολύ σημαντικό για τους ανθρώπους να δουν πραγματικά ότι το Linux έχει περισσότερα πλεονεκτήματα.

    Τέλος, σας αφήνω τους συνδέσμους προς τους ιστότοπους που ανέφερα παραπάνω, μαζί με τα κομμάτια που μετέφρασα:

    a)

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars

    Επίσης, που θα δοκιμαστεί την Πέμπτη ήταν ο Firefox και τα τηλέφωνα με Android και Windows Phone 7. Ωστόσο, ο διαγωνιζόμενος του Firefox Sam Thomas αποσύρθηκε καθώς ένιωθε ότι η εκμετάλλευσή του δεν ήταν σταθερή και οι ανταγωνιστές στις άλλες πλατφόρμες απέτυχαν να εμφανιστούν. Αυτό σημαίνει ότι αυτές οι πλατφόρμες, εκτός από το Chrome (που είχε επίσης την απόσυρση του εισβολέα), είναι μέχρι στιγμής αήττητες.

    b)

    http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/

    Plusieurs προγράμματα και υλικό σε ανεξάρτητα résisté aux hackers… ψεύτικο των συμμετεχόντων! Chrome 10, Firefox 3.6, Windows Phone 7 και Android ont ainsi vaincu «forfait»: οι χάκερ που παρακάμπτουν τον φορτιστή είναι απλώς απομακρυσμένοι.

  3.   Γκονγκούι dijo

    Χαχαχα αυτοκτονώ για "Όπως πάντα, η Microsoft γελοιοποιήθηκε."
    Καταπληκτικό για το Android και το Chrome, η Google παίρνει τις μπαταρίες. Το πράγμα της Apple και της Microsoft ήταν αναμενόμενο 🙂

  4.   Πατρίκιος dijo

    Θα θέλατε να απελευθερώσετε την ευπάθεια στους "άγριους";

  5.   123 dijo

    microCHOT!

  6.   Ας χρησιμοποιήσουμε το Linux dijo

    Χαχα!

  7.   Χοακίν άδειες dijo

    Διορθώνει:
    Σκατά.