|
Pwn2Ownis osalenud IT-turvaeksperdid häkkisid nii iPhone'i kui ka BlackBerry. Need kaks lisati häkkinud tehnoloogiate loendisse, mis sisaldasid juba Internet Explorerit ja Safarit. Praegu tulid Android, Chrome ja Firefox lendavate värvidega välja. |
Pwn2owni üritus on omamoodi "väljakutse" maailma parimatele häkkeritele, kus ettevõtted maksavad neile, et nad avastaksid oma brauserites ja / või platvormides turvaauke. Neid turvaauke ei avaldata kuskil enne, kui neid parandav plaaster vabastatakse.
Taas häkkis Charlie Miller uuesti iPhone'i. 2007. aastal kogus ta populaarsust, kuna avastas iPhone'is esimese tõsise turvavea ja see võimaldas telefoni "avada". 2. ja 2009. aasta Pwn2010ownis õnnestus tal häkkida ka Apple'i juhttelefon.
Naljakas on see, et nii iPhone kui ka BlackBerry kasutavad veebimootorina WebKiti ... ja mõlemad olid ohustatud. Android, Chrome ja Firefox tulid omalt poolt vigastusteta välja. Kuid see ei juhtunud ilma eelneva "ettevalmistuseta". Vaid nädal tagasi andis Chrome välja oma versiooni 10, mis sisaldab vähemalt 25 turvaparandust. Firefox ei ole improviseeritud, kui on vaja parandada kasutajate turvalisust. Uusim versioon 3.6.14 sisaldab vähemalt 10 turvaparandust.
Nagu alati, naeruvääristati Microsofti. Internet Explorer 8 häkkiti just sündmuse esimesel päeval. Asja teeb veelgi hullemaks, et pole ikka veel selge, kas Microsoft kavatseb leitud turvavead parandada, kuna ta on rohkem mures IE 9 väljalaske käivitamise pärast, mis ilmselt kannatab neid turvavigu.
Tere Victor! Hindan teie kommentaari väga.
Ma arvan, et teil on mõnevõrra õigus, kui ütlete, et keegi ei pannud Firefoxi ega Chrome'i "tegelikult" proovile, kuna selle häkkimiseks ei olnud "konkreetset" katset (nii öelda). Tõsi on aga ka see, et häkkerid neid ei teadnud / osanud häkkida ja et nagu males, on ka loobumine viis alistamiseks. See tähendab, et võite kaotada sellepärast, et olete mats või loobusite. Sel juhul ei leidnud häkkerid võimalust nende programmide häkkimiseks, nagu varasematel aastatel. Sel põhjusel näib mulle, et me ei saa kahelda nende "heas usus" (kui see termin on võimalik. Firefoxi või Chrome'i häkkimine oleks kindlasti andnud neile nii suure krediidi kui ka hea dollari (see oli auhind, Muidugi).
Igatahes jätan teile oma kommentaari kajastamiseks.
Kallistus! Paul.
Tere,
Mulle meeldib see ajaveeb väga ja soovin ka, et kõik kasutaksid Linuxi. Kuid ma ei ole nõus sellega, et te inimestele valetate: Chrome'i, Firefoxi ja Androidi ei testitud. Sam Thomas "loobus" Firefoxi testimisest, kuna ta "tundis, et selle kasutamine ei olnud stabiilne ja teiste platvormide konkurendid ei ilmunud kohale". Chrome'i ründaja "loobus ka". (ArsTechnica.com). «Häkkeritele pidasid vastu ka muud programmid ja materjalid ... osalejate puudumisel! Nii on Chrome 10, Firefox 3.6, […] ja Android „vaikimisi” aegunud: häkkerid, kes pidid üle võtma, on lihtsalt alla andnud. ” (01net.com) Ma ei kahtle, et neil on parem kaitse kui teistel platvormidel, see oli ammu selge. Siiski ei saa öelda, et neid "ei saaks häkkida", kui neid isegi ei testitud.
Seevastu on minu arvates kummaline, et suletud platvormid (IE, iPhone ja BlackBerry) on olnud ainsad, mida proovile on pandud ning mida juhuslikult ja avatud lähtekoodiga platvorme pole proovile pandud. Kas võib juhtuda, et suletud tarkvarahiiglased ei taha, et vaba tarkvara jääks võitmatuks, kartes avalikkuse massilist lahkumist viimase juurde?
Ma arvan, et seda postitust kirjutades vajus mind vaimustus ja ma saan sellest aru. Raske on mitte! Nii paljud inimesed töötavad millegi vaba ja tasuta kallal, mis on uhke selle üle, et on parem kui see, mida suured ettevõtted tahavad meid sundida ostma. Kuid ärge unustage objektiivsust, inimestel on väga oluline näha, et Linuxil on tõepoolest rohkem eeliseid.
Lõpuks jätan teile lingid ülalmainitud saitidele koos tõlgitud fragmentidega:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Neljapäeval testiti ka Firefoxi ning Androidi ja Windows Phone 7 töötavaid telefone. Firefoxi võistleja Sam Thomas aga loobus, kuna tundis, et tema ekspluateerimine pole stabiilne, ja teiste platvormide konkurendid ei tulnud kohale. See tähendab, et need platvormid on lisaks Chrome'ile (mille ründaja ka tagasi tõmbus) seni võitmata.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieursi programmid ja materjalid sõltuvate ressisté aux häkkerite kohta ... osalejate ebameeldivus! Chrome 10, Firefox 3.6, Windows Phone 7 ja Android pole ainus vaincu «forfait»: häkkerid, kes on heas laadimises, on lihtsalt vihatud.
Hahaha, ma tapsin ennast teemal "Nagu alati, naeruvääristati Microsofti."
Androidi ja Chrome'i kohta on suurepärane, Google saab akusid. Oodata oli Apple'i ja Microsofti asja 🙂
Kas oleksite valmis vabastama haavatavust "metslastele"?
microCHOT!
Haha!
Parandab:
Suur-jama.