|
Tiek „iPhone“, tiek „BlackBerry“ įsilaužė „Pwn2Own“ dalyvaujantys IT saugumo ekspertai. Šie du buvo įtraukti į įsilaužtų technologijų sąrašą, kuriame jau buvo „Internet Explorer“ ir „Safari“. Šiuo metu „Android“, „Chrome“ ir „Firefox“ pasirodė su spalvingomis spalvomis. |
„Pwn2own“ renginys yra savotiškas „iššūkis“ geriausiems pasaulio įsilaužėliams, kuriame įmonės moka už savo naršyklių ir (arba) platformų saugumo spragų atradimą. Šios saugos skylės niekur nepaskelbiamos, kol nebus išlaisvintas jas taisantis pleistras.
Dar kartą Charlie Milleris vėl nulaužė „iPhone“. 2007 m. Jis įgijo populiarumą atradęs pirmąjį rimtą „iPhone“ saugumo trūkumą ir leidęs „atrakinti“ telefoną. „Pwn2own“ 2009 ir 2010 metais jis taip pat sugebėjo nulaužti pavyzdinį „Apple“ telefoną.
Juokingiausia tai, kad tiek „iPhone“, tiek „BlackBerry“ naudoja „WebKit“ kaip interneto variklį ... ir abu buvo pažeisti. Savo ruožtu „Android“, „Chrome“ ir „Firefox“ pasirodė nepažeisti. Tačiau tai neįvyko be išankstinio „pasiruošimo“. Vos prieš savaitę „Chrome“ išleido 10 versiją, kurioje yra bent 25 saugos pataisymai. „Firefox“ nėra improvizuota, kai reikia pagerinti savo vartotojų saugumą. Naujausioje 3.6.14 versijoje yra bent 10 saugos pataisų.
Kaip visada, iš „Microsoft“ buvo tyčiojamasi. „Internet Explorer 8“ buvo įsilaužta tik pirmąją įvykio dieną. Dar blogiau, vis dar nėra aišku, ar „Microsoft“ ketina ištaisyti nustatytus saugumo trūkumus, nes ji labiau susirūpinusi dėl IE 9 leidimo paleidimo, kuris, matyt, patirs šiuos saugumo trūkumus.
Labas Viktorai! Aš labai vertinu jūsų komentarą.
Manau, kad esate šiek tiek teisus sakydamas, kad niekas „tikrai“ neišbandė „Firefox“ ar „Chrome“, nes nebuvo jokio „konkretaus“ bandymo (taip vadinti) įsilaužimo. Tačiau taip pat tiesa, kad įsilaužėliai jų nežinojo / galėjo nulaužti ir kad, kaip ir šachmatų atveju, metimas yra būdas nugalėti. Tai yra, jūs galite pralaimėti dėl to, kad buvote matinė arba dėl to, kad mesti. Šiuo atveju įsilaužėliai nerado būdo nulaužti šias programas, kaip tai buvo daroma ankstesniais metais. Dėl šios priežasties man atrodo, kad mes negalime abejoti jų „sąžiningumu“ (jei toks terminas yra įmanomas. „Firefox“ ar „Chrome“ įsilaužimas tikrai būtų suteikęs jiems didelį kreditą, taip pat gerus kelis dolerius (tai buvo prizas, Žinoma).
Bet kokiu atveju, aš palieku jums savo komentarą atspindėti.
Apkabinimas! Paulius.
Sveiki,
Man labai patinka šis tinklaraštis, taip pat noriu, kad visi naudotume „Linux“. Bet nesutinku, kad meluoji žmonėms: „Chrome“, „Firefox“ ir „Android“ net nebuvo išbandyti. Samas Thomasas „atsisakė“ „Firefox“ testavimo, nes jam „atrodė, kad jo išnaudojimas nėra stabilus, o konkurentai iš kitų platformų nepasirodė“. „Chrome“ užpuolikas „taip pat pasidavė“. (ArsTechnica.com). «Kitos programos ir medžiaga taip pat priešinosi programišiams ... nesant dalyvių! Tokiu būdu „Chrome 10“, „Firefox 3.6“, „[…]“ ir „Android“ galiojimas baigėsi „pagal numatytuosius nustatymus“: įsilaužėliai, kurie turėjo perimti valdžią, paprasčiausiai atsisakė “. (01net.com) Neabejoju, kad jie turi geresnę apsaugą nei kitos platformos, tai buvo aišku jau seniai. Tačiau negalima sakyti, kad jų „negalima nulaužti“, jei jie net nebuvo išbandyti.
Priešingai, man keista, kad uždaros platformos (IE, „iPhone“ ir „BlackBerry“) buvo išbandytos vienintelės ir kad netyčia ir atvirojo kodo platformos nebuvo išbandytos. Ar gali būti, kad uždari programinės įrangos gigantai nenori, kad nemokama programinė įranga atsirastų be pralaimėjimų, bijodama masinio visuomenės pasitraukimo iš pastarosios?
Manau, kad kai parašei šį įrašą, tave nešė entuziazmas, ir aš tai suprantu. Sunku to nedaryti! Tiek daug žmonių dirba ką nors nemokamo ir nemokamo, kuris didžiuojasi tuo, kad yra geresnis už tai, ką didelės kompanijos nori priversti mus pirkti. Tačiau nepamirškite objektyvumo, žmonėms labai svarbu iš tikrųjų pamatyti, kad „Linux“ turi daugiau privalumų.
Galiausiai palieku jums nuorodas į svetaines, kurias jau minėjau, kartu su fragmentais, kuriuos išverčiau:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Ketvirtadienį taip pat turėjo būti išbandyti „Firefox“ ir telefonai, kuriuose veikia „Android“ ir „Windows Phone 7“. Tačiau „Firefox“ dalyvis Samas Thomasas pasitraukė, nes manė, kad jo išnaudojimas nėra stabilus, ir konkurentai kitose platformose nepasirodė. Tai reiškia, kad šios platformos, be „Chrome“ (kurios puolėjas taip pat pasitraukė), kol kas yra nenugalimos.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
„Plusieurs“ programos ir medžiagos, susijusios su priklausomais nuo įsilaužėlių „résisté aux“ programomis ... nenuoseklus dalyvių! „Chrome 10“, „Firefox 3.6“, „Windows Phone 7“ ir „Android“ nėra tik „forfait“: įsilaužėliai, kurie nesuderinami su įkrovikliu, paprasčiausiai nemėgsta.
Hahaha, aš nusižudau dėl „kaip visada, iš„ Microsoft “buvo tyčiojamasi“.
Puikiai apie „Android“ ir „Chrome“, „Google“ gauna baterijas. Reikėjo tikėtis „Apple“ ir „Microsoft“ dalyko 🙂
Ar norėtumėte išlaisvinti pažeidimą „laukiniams“?
„MicroCHOT“!
Haha!
Ištaiso:
Didelis šūdas.