גם ה- iPhone וגם ה- BlackBerry נפרצו על ידי מומחי אבטחת ה- IT המעורבים ב- Pwn2Own. שני אלה נוספו לרשימת הטכנולוגיות הפרוצות שכבר כללו את Internet Explorer ו- Safari. כרגע, אנדרואיד, כרום ופיירפוקס יצאו מהמקום העליון. |
אירוע ה- Pwn2own הוא מעין "אתגר" עבור מיטב ההאקרים בעולם בו חברות משלמות להם על מנת לגלות חורי אבטחה בדפדפנים ו / או בפלטפורמות שלהם. חורי האבטחה הללו לא מתפרסמים בשום מקום עד לשחרור התיקון שמתקן אותם.
שוב צ'רלי מילר פרץ את האייפון שוב. בשנת 2007 הוא זכה לפופולריות על כך שגילה את הפגם האבטחתי החמור הראשון באייפון, וכי הוא מאפשר "לפתוח" את הטלפון. ב- Pwn2own של 2009 ו- 2010 הוא גם הצליח לפרוץ את טלפון הדגל של אפל.
הדבר המצחיק הוא שגם ה- iPhone וגם ה- BlackBerry משתמשים ב- WebKit כמנוע אינטרנט ... ושניהם נפגעו. מצידם, אנדרואיד, כרום ופיירפוקס יצאו ללא פגע. עם זאת, זה לא קרה ללא "הכנה" מוקדמת. רק לפני שבוע שחררה Chrome את גרסת 10 שלה, הכוללת לפחות 25 תיקוני אבטחה. פיירפוקס הוא גם לא אלתור בכל מה שקשור לשיפור האבטחה של המשתמשים בו. הגרסה האחרונה 3.6.14 כוללת לפחות 10 תיקוני אבטחה.
כמו תמיד, לעגו למיקרוסופט. Internet Explorer 8 נפרץ רק ביום הראשון לאירוע. כדי להחמיר את המצב, עדיין לא ברור אם מיקרוסופט מתכוונת לתקן את פגמי האבטחה שנמצאו, מכיוון שהיא מודאגת יותר מהשקת המהדורה IE 9 שככל הנראה תסבול מפגמי אבטחה אלה.
שלום ויקטור! אני מעריך מאוד את התגובה שלך.
אני חושב שאתה צודק במידה מסוימת כשאתה אומר שאף אחד "באמת" לא העמיד את Firefox או Chrome במבחן מכיוון שלא היה ניסיון "קונקרטי" (כביכול) לפרוץ אותו. עם זאת, נכון גם שההאקרים לא ידעו / לא יכלו לפרוץ אותם וכי כמו בשחמט, פרישה היא דרך להביס. כלומר, אתה יכול להפסיד בגלל שהיית מט שיקים או בגלל שפסקת. במקרה זה, ההאקרים לא מצאו דרך לפרוץ תוכניות אלה, כפי שעשו בשנים קודמות. מסיבה זו נראה לי שאיננו יכולים לפקפק ב"תום הלב "שלהם (אם המונח אפשרי. פריצה של Firefox או Chrome בהחלט הייתה נותנת להם קרדיט גדול, כמו גם כמה דולרים טובים (זה היה הפרס, כמובן).
בכל מקרה, אני משאיר לך את ההערה שלי כדי לשקף.
חיבוק! פול.
שלום,
אני מאוד אוהב את הבלוג הזה ואני גם רוצה שכולנו נשתמש בלינוקס. אבל אני לא מסכים שאתה משקר לאנשים: Chrome, Firefox ו- Android לא נבדקו אפילו. סם תומאס "ויתר" על בדיקת פיירפוקס כיוון שהוא "הרגיש שהניצול שלו לא יציב, ומתחרים מהפלטפורמות האחרות לא הופיעו." התוקף כרום "גם ויתר". (ArsTechnica.com). «תוכניות וחומרים אחרים התנגדו גם להאקרים ... בהיעדר משתתפים! באופן זה פג תוקפם של Chrome 10, Firefox 3.6, [...] ואנדרואיד 'כברירת מחדל': ההאקרים שהיו אמורים להשתלט פשוט ויתרו. " (01net.com) אין לי ספק שיש להם הגנה טובה יותר מהפלטפורמות האחרות, זה היה ברור מזמן. עם זאת, לא ניתן לומר כי "לא ניתן היה לפרוץ אותם" אם הם אפילו לא נבדקו.
לעומת זאת, אני מוצא את זה מוזר שפלטפורמות סגורות (IE, iPhone ו- BlackBerry) היו היחידות שהובחנו למבחן וכי במקרה ופלטפורמות קוד פתוח לא הועמדו למבחן. האם יכול להיות שענקיות התוכנה הסגורות אינן רוצות שתוכנה חופשית תצא ללא הפסד מחשש ליציאה מאסיבית של הציבור לאחרון?
אני חושב שכשכתבת את הפוסט הזה אתה נסחף מהתלהבות, ואני מבין את זה. קשה שלא! כל כך הרבה אנשים עובדים על משהו בחינם ובחינם שמתגאה בכך שהוא טוב יותר מאשר משהו שהחברות הגדולות רוצות להכריח אותנו לקנות. אבל אל תשכח את האובייקטיביות, חשוב מאוד שאנשים יראו באמת שללינוקס יש יתרונות רבים יותר.
לבסוף, אני משאיר לך את הקישורים לאתרים שציינתי לעיל, יחד עם השברים שתרגמתי:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
כמו כן היו אמורים להיבדק ביום חמישי Firefox, וטלפונים עם Android ו- Windows Phone 7. עם זאת, מתמודד Firefox, סם תומאס, נסוג מכיוון שחש שהניצול שלו לא יציב, והמתחרים בפלטפורמות האחרות לא הצליחו להופיע. המשמעות היא שאותן פלטפורמות, בנוסף ל- Chrome (שגם התוקף שלה נסוג), הן עד כה בלתי מנוצחות.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
תוכניות וחומרים של פלוסיאורים לא תלויים בהאקרים ריסטיסטיים ... חשיבותם של המשתתפים! Chrome 10, Firefox 3.6, Windows Phone 7 ואנדרואיד הם "forfait": האקרים שטוענים את המטען הם פשוט מסולקים.
חחח אני הורג את עצמי לגבי "כמו תמיד, לעגו למיקרוסופט."
מעולה לגבי אנדרואיד וכרום, גוגל מקבלת את הסוללות. עניין אפל ומיקרוסופט היה צפוי 🙂
האם אכפת לך לשחרר פגיעות ל"פראים "?
microCHOT!
חה חה!
מתקן:
ביג-או-שיט.