Τόσο το iPhone όσο και το BlackBerry δέχτηκαν πειρατεία από τους ειδικούς ασφαλείας πληροφορικής που εμπλέκονται στο Pwn2Own. Αυτά τα δύο προστέθηκαν στη λίστα των παραβιασμένων τεχνολογιών που περιλάμβαναν ήδη τον Internet Explorer και το Safari. Προς το παρόν, τα Android, Chrome και Firefox βγήκαν με ιπτάμενα χρώματα. |
Η εκδήλωση Pwn2own είναι ένα είδος «πρόκλησης» για τους καλύτερους χάκερ στον κόσμο, όπου οι εταιρείες τους πληρώνουν για να ανακαλύψουν τρύπες ασφαλείας στα προγράμματα περιήγησης ή / και στις πλατφόρμες τους. Αυτές οι τρύπες ασφαλείας δεν δημοσιεύονται πουθενά μέχρι να απελευθερωθεί η ενημερωμένη έκδοση κώδικα που τις διορθώνει.
Για άλλη μια φορά ο Τσάρλι Μίλερ χάραξε ξανά το iPhone. Το 2007, κέρδισε δημοτικότητα επειδή ανακάλυψε το πρώτο σοβαρό ελάττωμα ασφαλείας στο iPhone και ότι επέτρεψε να "ξεκλειδώσει" το τηλέφωνο. Στο Pwn2own του 2009 και του 2010, κατάφερε επίσης να χαράξει το κορυφαίο τηλέφωνο της Apple.
Το αστείο είναι ότι τόσο το iPhone όσο και το BlackBerry χρησιμοποιούν το WebKit ως μηχανή Ιστού ... και τα δύο παραβιάστηκαν. Από την πλευρά τους, το Android, το Chrome και ο Firefox βγήκαν χωρίς τραγούδια. Ωστόσο, αυτό δεν συνέβη χωρίς προηγούμενη «προετοιμασία». Μόλις πριν από μια εβδομάδα το Chrome κυκλοφόρησε την έκδοση 10 του, η οποία περιλαμβάνει τουλάχιστον 25 διορθώσεις ασφαλείας. Ο Firefox δεν είναι αυτοσχέδιος όσον αφορά τη βελτίωση της ασφάλειας των χρηστών του. Η τελευταία έκδοση 3.6.14 περιλαμβάνει τουλάχιστον 10 διορθώσεις ασφαλείας.
Όπως πάντα, η Microsoft γελοιοποιήθηκε. Ο Internet Explorer 8 παραβιάστηκε μόλις την πρώτη ημέρα της εκδήλωσης. Για να επιδεινωθούν τα πράγματα, εξακολουθεί να μην είναι σαφές εάν η Microsoft πρόκειται να διορθώσει τα ελαττώματα ασφαλείας που εντοπίστηκαν, καθώς ανησυχεί περισσότερο για την κυκλοφορία της έκδοσης IE 9 που, προφανώς, θα υπέφερε αυτά τα ελαττώματα ασφαλείας.
Γεια σας Βίκτορ! Εκτιμώ πολύ το σχόλιό σας.
Νομίζω ότι έχετε δίκιο όταν λέτε ότι κανείς δεν "δοκιμάζει" πραγματικά τον Firefox ή το Chrome, καθώς δεν υπήρχε "συγκεκριμένη" προσπάθεια (για να το πούμε) να το πειραχτεί. Ωστόσο, είναι επίσης αλήθεια ότι οι χάκερ δεν ήξεραν / δεν μπορούσαν να τους χακάρουν και ότι, όπως στο σκάκι, η διακοπή είναι ένας τρόπος να νικήσουμε. Δηλαδή, μπορείτε να χάσετε επειδή ήσασταν ματ ή επειδή το παραιτήσατε. Σε αυτήν την περίπτωση, οι χάκερ δεν βρήκαν τρόπο να χαράξουν αυτά τα προγράμματα, όπως και τα προηγούμενα χρόνια. Για αυτόν τον λόγο, μου φαίνεται ότι δεν μπορούμε να αμφισβητήσουμε την «καλή πίστη» τους (εάν είναι εφικτός ο όρος. Η χάραξη του Firefox ή του Chrome σίγουρα θα τους είχε δώσει μεγάλη πίστωση, καθώς και μερικά καλά δολάρια (αυτό ήταν το βραβείο, Φυσικά).
Τέλος πάντων, σας αφήνω το σχόλιό μου για να το σκεφτείτε.
Μια αγκαλιά! Παύλος.
Γεια σας,
Μου αρέσει πολύ αυτό το blog και θέλω επίσης όλοι να χρησιμοποιούν το Linux. Αλλά δεν συμφωνώ με εσάς που λέτε ψέματα σε άτομα: το Chrome, ο Firefox και το Android ΔΕΝ ΕΧΟΥΝ ΔΟΚΙΜΗ. Ο Σαμ Τόμας "σταμάτησε" να δοκιμάζει τον Firefox επειδή "ένιωθε ότι η εκμετάλλευσή του δεν ήταν σταθερή και οι ανταγωνιστές από τις άλλες πλατφόρμες δεν εμφανίστηκαν". Ο επιτιθέμενος Chrome "παραιτήθηκε επίσης". (ArsTechnica.com). «Άλλα προγράμματα και υλικά αντιστάθηκαν επίσης στους χάκερ ... απουσία συμμετεχόντων! Με αυτόν τον τρόπο τα Chrome 10, Firefox 3.6, […] και Android έχουν λήξει «από προεπιλογή»: οι χάκερ που έπρεπε να αναλάβουν απλά παραιτήθηκαν ». (01net.com) Δεν έχω καμία αμφιβολία ότι έχουν καλύτερη προστασία από τις άλλες πλατφόρμες, κάτι που ήταν σαφές εδώ και πολύ καιρό. Ωστόσο, δεν μπορεί να ειπωθεί ότι "δεν θα μπορούσαν να πειραχτούν" εάν δεν είχαν καν δοκιμαστεί.
Αντίθετα, θεωρώ περίεργο το ότι οι κλειστές πλατφόρμες (IE, iPhone και BlackBerry) ήταν οι μόνες που δοκιμάστηκαν και ότι τυχαία και πλατφόρμες ανοιχτού κώδικα δεν έχουν δοκιμαστεί. Μήπως οι κλειστοί γίγαντες λογισμικού δεν θέλουν το ελεύθερο λογισμικό να εμφανιστεί αήττητο λόγω του φόβου για μαζική έξοδο του κοινού προς το τελευταίο;
Νομίζω ότι όταν έγραψες αυτήν την ανάρτηση παρασύρθηκες από τον ενθουσιασμό και το καταλαβαίνω Δεν είναι δύσκολο! Τόσοι πολλοί άνθρωποι εργάζονται σε κάτι δωρεάν και δωρεάν που υπερηφανεύεται για το ότι είναι καλύτερο από κάτι που οι μεγάλες εταιρείες θέλουν να μας αναγκάσουν να αγοράσουν. Αλλά μην ξεχνάτε την αντικειμενικότητα, είναι πολύ σημαντικό για τους ανθρώπους να δουν πραγματικά ότι το Linux έχει περισσότερα πλεονεκτήματα.
Τέλος, σας αφήνω τους συνδέσμους προς τους ιστότοπους που ανέφερα παραπάνω, μαζί με τα κομμάτια που μετέφρασα:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Επίσης, που θα δοκιμαστεί την Πέμπτη ήταν ο Firefox και τα τηλέφωνα με Android και Windows Phone 7. Ωστόσο, ο διαγωνιζόμενος του Firefox Sam Thomas αποσύρθηκε καθώς ένιωθε ότι η εκμετάλλευσή του δεν ήταν σταθερή και οι ανταγωνιστές στις άλλες πλατφόρμες απέτυχαν να εμφανιστούν. Αυτό σημαίνει ότι αυτές οι πλατφόρμες, εκτός από το Chrome (που είχε επίσης την απόσυρση του εισβολέα), είναι μέχρι στιγμής αήττητες.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs προγράμματα και υλικό σε ανεξάρτητα résisté aux hackers… ψεύτικο των συμμετεχόντων! Chrome 10, Firefox 3.6, Windows Phone 7 και Android ont ainsi vaincu «forfait»: οι χάκερ που παρακάμπτουν τον φορτιστή είναι απλώς απομακρυσμένοι.
Χαχαχα αυτοκτονώ για "Όπως πάντα, η Microsoft γελοιοποιήθηκε."
Καταπληκτικό για το Android και το Chrome, η Google παίρνει τις μπαταρίες. Το πράγμα της Apple και της Microsoft ήταν αναμενόμενο 🙂
Θα θέλατε να απελευθερώσετε την ευπάθεια στους "άγριους";
microCHOT!
Χαχα!
Διορθώνει:
Σκατά.