|
Pwn2Own में शामिल आईटी सुरक्षा विशेषज्ञों द्वारा iPhone और ब्लैकबेरी दोनों को हैक किया गया था। इन दोनों को हैक की गई प्रौद्योगिकियों की सूची में जोड़ा गया था जिसमें पहले से ही इंटरनेट एक्सप्लोरर और सफारी शामिल थे। फिलहाल, एंड्रॉइड, क्रोम और फ़ायरफ़ॉक्स उड़ान रंगों के साथ बाहर आए। |
Pwn2own घटना दुनिया के सर्वश्रेष्ठ हैकर्स के लिए एक तरह की "चुनौती" है जिसमें कंपनियां उन्हें अपने ब्राउज़र और / या प्लेटफ़ॉर्म में सुरक्षा छेद खोजने के लिए भुगतान करती हैं। ये सुरक्षा छेद कहीं भी प्रकाशित नहीं होते हैं जब तक कि उन्हें ठीक करने वाले पैच को जारी नहीं किया जाता है।
एक बार फिर चार्ली मिलर ने फिर से iPhone हैक कर लिया। 2007 में उन्होंने iPhone में पहला गंभीर सुरक्षा दोष खोज लिया, और इसने फोन को "अनलॉक" करने की अनुमति दी। 2 और 2009 के Pwn2010own में, वह एप्पल के प्रमुख फोन को हैक करने में भी कामयाब रहे।
मजेदार बात यह है कि iPhone और ब्लैकबेरी दोनों WebKit को एक वेब इंजन के रूप में उपयोग करते हैं ... और दोनों में समझौता किया गया था। उनके हिस्से के लिए, एंड्रॉइड, क्रोम और फ़ायरफ़ॉक्स अनसैक्ड थे। हालांकि, पूर्व तैयारी के बिना ऐसा नहीं हुआ। एक हफ्ते पहले ही क्रोम ने अपना संस्करण 10 जारी किया था, जिसमें कम से कम 25 सुरक्षा सुधार शामिल हैं। जब अपने उपयोगकर्ताओं की सुरक्षा में सुधार करने की बात आती है तो फ़ायरफ़ॉक्स एक कामचलाऊ नहीं है। नवीनतम संस्करण 3.6.14 में कम से कम 10 सुरक्षा फ़िक्सेस शामिल हैं।
हमेशा की तरह, Microsoft का उपहास किया गया था। इंटरनेट एक्सप्लोरर 8 को इवेंट के पहले दिन ही हैक कर लिया गया था। मामलों को बदतर बनाने के लिए, यह अभी भी स्पष्ट नहीं है कि Microsoft पाया गया सुरक्षा दोषों को ठीक करने जा रहा है, क्योंकि यह IE 9 रिलीज के लॉन्च के बारे में अधिक चिंतित है, जो जाहिर है, इन सुरक्षा खामियों को भुगतना होगा।
नमस्ते विक्टर! मैं आपकी टिप्पणी की बहुत सराहना करता हूं।
मुझे लगता है कि आप कुछ हद तक सही हैं, जब आप कहते हैं कि किसी ने भी "वास्तव में" फ़ायरफ़ॉक्स या क्रोम को परीक्षण में नहीं लगाया क्योंकि इसे हैक करने के लिए कोई "ठोस" प्रयास (बोलने के लिए) नहीं था। हालांकि, यह भी सच है कि हैकर्स को पता नहीं था / उन्हें हैक नहीं कर सका और शतरंज की तरह, एक हार हार का एक तरीका है। यानी आप हार सकते हैं क्योंकि आप चेकमेट थे या इसलिए कि आपने नौकरी छोड़ दी। इस मामले में, हैकर्स को इन कार्यक्रमों को हैक करने का तरीका नहीं मिला, जैसा कि उन्होंने पिछले वर्षों में किया था। उस कारण से, मुझे यह प्रतीत होता है कि हम उनके "अच्छे विश्वास" पर संदेह नहीं कर सकते (यदि शब्द संभव है। हैकिंग फ़ायरफ़ॉक्स या क्रोम ने निश्चित रूप से उन्हें एक महान क्रेडिट दिया होगा, साथ ही साथ कुछ अच्छे डॉलर (जो पुरस्कार था,) बेशक)।
वैसे भी, मैं आपको अपनी टिप्पणी को प्रतिबिंबित करने के लिए छोड़ देता हूं।
गले लगना! पॉल।
नमस्कार,
मैं वास्तव में इस ब्लॉग को पसंद करता हूं और मैं यह भी चाहता हूं कि हम सभी लिनक्स का उपयोग करें। लेकिन मैं आप लोगों से झूठ बोलने से सहमत नहीं हूं: क्रोम, फ़ायरफ़ॉक्स और एंड्रॉइड ऐसा नहीं था जब परीक्षण किया गया था। सैम थॉमस ने "फ़ायरफ़ॉक्स का परीक्षण करना छोड़ दिया क्योंकि उन्होंने महसूस किया कि" इसका शोषण स्थिर नहीं था, और अन्य प्लेटफार्मों के प्रतियोगियों ने नहीं दिखाया। " क्रोम हमलावर "भी छोड़ दिया।" (ArsTechnica.com)। «अन्य कार्यक्रमों और सामग्रियों ने भी हैकर्स का विरोध किया ... प्रतिभागियों की अनुपस्थिति में! इस तरह क्रोम 10, फ़ायरफ़ॉक्स 3.6, […] और एंड्रॉइड ने 'डिफ़ॉल्ट रूप से' समाप्त कर दिया है: जिन हैकर्स को संभालने के लिए बस दिया गया था। " (01net.com) मुझे इसमें कोई संदेह नहीं है कि उनके पास अन्य प्लेटफार्मों की तुलना में बेहतर सुरक्षा है, जो बहुत पहले स्पष्ट था। हालांकि, यह नहीं कहा जा सकता है कि अगर वे परीक्षण भी नहीं किए गए तो उन्हें "हैक नहीं किया जा सकता"।
इसके विपरीत, मुझे यह अजीब लगता है कि बंद किए गए प्लेटफ़ॉर्म (IE, iPhone और BlackBerry) केवल परीक्षण के लिए रखे गए हैं और संयोग से और खुले स्रोत प्लेटफ़ॉर्म को परीक्षण में नहीं रखा गया है। क्या ऐसा हो सकता है कि बंद किए गए सॉफ्टवेयर दिग्गज नहीं चाहते कि मुफ्त सॉफ्टवेयर जनता के बड़े पैमाने पर पलायन के डर से अपरिवर्तित रहे?
मुझे लगता है कि जब आप इस पोस्ट को लिखते हैं तो आप उत्साह से दूर हो जाते हैं, और मैं इसे समझता हूं। यह मुश्किल नहीं है! इतने सारे लोग कुछ मुफ्त और मुफ्त में काम कर रहे हैं जो खुद को कुछ से बेहतर होने पर गर्व करता है जो बड़ी कंपनियां हमें खरीदने के लिए मजबूर करना चाहती हैं। लेकिन निष्पक्षता को मत भूलना, लोगों के लिए वास्तव में यह देखना बहुत महत्वपूर्ण है कि लिनक्स में अधिक फायदे हैं।
अंत में, मैं आपको उन साइटों के लिंक छोड़ देता हूं जिनका मैंने ऊपर उल्लेख किया था, साथ ही मेरे द्वारा अनुवादित अंशों के साथ:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
गुरुवार को परीक्षण किए जाने के कारण फ़ायरफ़ॉक्स थे, और एंड्रॉइड और विंडोज फोन 7 पर चलने वाले फोन थे। हालांकि, फ़ायरफ़ॉक्स प्रतियोगी सैम थॉमस ने वापस ले लिया क्योंकि उन्हें लगा कि उनका शोषण स्थिर नहीं था, और अन्य प्लेटफार्मों पर प्रतियोगियों को चालू करने में विफल रहा। इसका मतलब है कि क्रोम के अलावा (जो इसके हमलावर को भी वापस ले लिया गया था) के अलावा, वे प्लेटफॉर्म अब तक अपराजित हैं।
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs कार्यक्रमों और सामग्री ont पर निर्भर résisté aux हैकर्स ... प्रतिभागियों का दोष! क्रोम 10, फ़ायरफ़ॉक्स 3.6, विंडोज फोन 7 और एंड्रॉइड ओन्टी एन्सि वेनकु «फोर्फ़िट»: हैकर्स जो डिवाईंट एस'एन चार्जर को टालते हैं, केवल डिस्टर्ब होते हैं।
हाहाहा मैं खुद को मारता हूं "हमेशा की तरह, माइक्रोसॉफ्ट का मजाक उड़ाया गया था।"
एंड्रॉइड और क्रोम के बारे में, Google बैटरी प्राप्त कर रहा है। Apple और Microsoft की बात अपेक्षित थी
क्या आप "विल्ड्स" के लिए भेद्यता जारी करने का मन करेंगे?
माइक्रो!
हा हा!
सुधार:
बिग-ओ-शिट।