Az iPhone-t és a BlackBerry-t is feltörték a Pwn2Own-ban részt vevő informatikai biztonsági szakértők. Ez a kettő felkerült a feltört technológiák listájába, amelyek már tartalmazzák az Internet Explorert és a Safarit. Pillanatnyilag az Android, a Chrome és a Firefox repülő színekkel jelent meg. |
A Pwn2own esemény egyfajta "kihívás" a világ legjobb hackerei számára, amelyben a vállalatok fizetnek nekik azért, hogy felfedezzék a biztonsági réseket böngészőikben és / vagy platformjaikon. Ezeket a biztonsági lyukakat nem publikálják sehol, amíg a javító javítást fel nem szabadítják.
Charlie Miller ismét feltörte az iPhone-t. 2007-ben népszerűségre tett szert, mert felfedezte az első komoly biztonsági hibát az iPhone-ban, és ez lehetővé tette a telefon "kinyitását". A Pwn2own 2009-ben és 2010-ben az Apple zászlóshajó telefonját is sikerült feltörnie.
A vicces az, hogy mind az iPhone, mind a BlackBerry a WebKitet használja webmotorként ... és mindkettő veszélybe került. A maguk részéről az Android, a Chrome és a Firefox sértetlenül jelent meg. Ez azonban nem történt meg előzetes "előkészítés" nélkül. Alig egy hete a Chrome kiadta a 10-es verzióját, amely legalább 25 biztonsági javítást tartalmaz. A Firefox nem rögtönzött, amikor javítani kell a felhasználók biztonságát. A legújabb 3.6.14 verzió legalább 10 biztonsági javítást tartalmaz.
Mint mindig, a Microsoftot kinevették. Az Internet Explorer 8-at éppen az esemény első napján feltörték. A helyzetet tovább súlyosbítja, hogy továbbra sem világos, hogy a Microsoft kijavítja-e a talált biztonsági hibákat, mivel jobban aggódik az IE 9 kiadás elindítása miatt, amely nyilvánvalóan szenvedni fogja ezeket a biztonsági hibákat.
Szia Victor! Nagyon értékelem a megjegyzésedet.
Szerintem némileg igazad van, amikor azt mondod, hogy senki sem "tette" próbára a Firefoxot vagy a Chrome-ot, mivel nem volt "konkrét" kísérlet (úgymond) feltörni. Az is igaz azonban, hogy a hackerek nem ismerték / nem tudták feltörni őket, és hogy a sakkhoz hasonlóan a leszokás is legyőzhető módszer. Vagyis veszíthet, mert matt vagy, vagy abbahagyta. Ebben az esetben a hackerek nem találtak módot ezeknek a programoknak a feltörésére, mint az előző években. Ezért úgy tűnik számomra, hogy nem vonhatjuk kétségbe a "jóhiszeműségüket" (ha ez a kifejezés lehetséges. A Firefox vagy a Chrome feltörése minden bizonnyal nagy hitelt és jó néhány dollárt adott volna nekik (ez volt a nyeremény, Természetesen).
Egyébként hagyom önnek a megjegyzésemet, hogy tükrözze.
Egy ölelés! Pál.
Helló,
Nagyon szeretem ezt a blogot, és azt is szeretném, ha mindannyian használnánk a Linuxot. De nem értek egyet azzal, hogy hazudj az embereknek: a Chrome-ot, a Firefox-ot és az Androidot még NEM Tesztelték. Sam Thomas "felhagyott" a Firefox tesztelésével, mert "úgy érezte, hogy a kihasználása nem stabil, és a többi platform versenytársai sem jelentek meg". A Chrome támadó "szintén feladta". (ArsTechnica.com). «Más programok és anyagok is ellenálltak a hackereknek ... résztvevők hiányában! Ily módon a Chrome 10, a Firefox 3.6, a […] és az Android "alapértelmezés szerint" lejárt: a hackerek, akiknek át kellett volna venniük az irányítást, egyszerűen lemondtak. " (01net.com) Nincs kétségem afelől, hogy jobb védelemmel rendelkeznek, mint a többi platform, ez már régen egyértelmű volt. Azt azonban nem lehet mondani, hogy "nem lehetne feltörni", ha még csak nem is tesztelték őket.
Ezzel szemben furcsának tartom, hogy csak a zárt platformokat (IE, iPhone és BlackBerry) próbálták ki, és véletlenül, illetve a nyílt forráskódú platformokat sem próbálták ki. Lehetséges, hogy a zárt szoftveróriások nem akarják, hogy az ingyenes szoftverek veretlenek maradjanak, attól tartva, hogy a lakosság tömegesen elvándorol az utóbbiakhoz?
Úgy gondolom, hogy amikor ezt a bejegyzést írtad, lelkesedés ragadtatta el, és megértem. Nehéz nem! Olyan sok ember dolgozik valami szabadon és ingyenesen, ami büszke arra, hogy jobb, mint valami, amit a nagyvállalatok meg akarnak kényszeríteni. De ne felejtsd el az objektivitást, nagyon fontos, hogy az emberek valóban belátják, hogy a Linuxnak valóban több előnye van.
Végül meghagyom a fent említett webhelyek linkjeit, a lefordított töredékekkel együtt:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Csütörtökön tesztelni kellett a Firefoxot, valamint az Androidot és a Windows Phone 7 rendszert futtató telefonokat is. Sam Thomas, a Firefox versenyzője azonban visszalépett, mivel úgy érezte, hogy kiaknázása nem stabil, és a többi platform versenytársa nem tudott megjelenni. Ez azt jelenti, hogy ezek a platformok a Chrome mellett (amelynek támadóját is kivonták) eddig veretlenek.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
A Plusieurs programjai és anyagai a függő résisté aux hackereken… a résztvevők rosszul állnak! A Chrome 10, a Firefox 3.6, a Windows Phone 7 és az Android nem csak a "forfait": a hackereket, akik devaiens s'en töltővel rendelkeznek, egyszerűen nem szeretnek.
Hahaha megölöm magam "Mint mindig, a Microsoftot kinevették."
Nagyszerű az Androidon és a Chrome-on, a Google beszerzi az elemeket. Az Apple és a Microsoft dologra számítani lehetett 🙂
Megtenné, hogy kiszolgáltatottságot szabadítana fel a "vadak" ellen?
microCHOT!
Haha!
Javítja:
Nagy-szar.