Pwn2Own: Android, Chrome un Mozilla nevar uzlauzt

Gan iPhone, gan BlackBerry uzlauzuši Pwn2Own iesaistītie IT drošības eksperti. Šīs divas tika pievienotas uzlauzto tehnoloģiju sarakstam, kurā jau bija iekļauti Internet Explorer un Safari. Šobrīd Android, Chrome un Firefox iznāca ar krāsainām krāsām.


Pwn2own pasākums ir sava veida "izaicinājums" labākajiem hakeriem pasaulē, kurā uzņēmumi maksā viņiem, lai atklātu drošības caurumus savās pārlūkprogrammās un / vai platformās. Šīs drošības atveres nekur netiek publicētas, kamēr nav izlabots plāksteris, kas tos novērš.

Vēlreiz Čārlijs Millers atkal uzlauzis iPhone. 2007. gadā viņš ieguva popularitāti, jo atklāja pirmo nopietno iPhone drošības trūkumu un ka tas ļāva tālruni "atbloķēt". Pwn2own 2009. un 2010. gadā viņam izdevās uzlauzt arī Apple vadošo tālruni.

Smieklīgākais ir tas, ka gan iPhone, gan BlackBerry WebKit izmanto kā tīmekļa dzinēju ... un abi tika apdraudēti. Savukārt Android, Chrome un Firefox iznāca neskarti. Tomēr tas nenotika bez iepriekšējas "sagatavošanās". Tikai pirms nedēļas Chrome izlaida savu 10. versiju, kas ietver vismaz 25 drošības labojumus. Lai uzlabotu lietotāju drošību, Firefox nav improvizēts. Jaunākā versija 3.6.14 ietver vismaz 10 drošības labojumus.

Kā vienmēr, Microsoft tika izsmiets. Internet Explorer 8 tika uzlauzts tieši notikuma pirmajā dienā. Vēl sliktāk ir tas, ka joprojām nav skaidrs, vai Microsoft gatavojas novērst konstatētos drošības trūkumus, jo tas ir vairāk noraizējies par IE 9 izlaišanas uzsākšanu, kas acīmredzot cietīs no šiem drošības trūkumiem.

Noslēgumā man šķiet, ka tas ir labs pierādījums tam, ka bezmaksas programmatūrai ir ne tikai politisks, sociālais, ekonomiskais un morālais pamatojums. Turklāt tā ir labāk no tehniskā viedokļa- Drošības trūkumus varētu novērst daudz ātrāk un labāk izveidot "programmatūras gabalus". Tik daudz, ka pat labākie hakeri pasaulē nespēj tos pārkāpt.

Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

7 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Izmantosim Linux teica

    Sveiks Viktors! Es ļoti novērtēju jūsu komentāru.

    Es domāju, ka jums ir nedaudz taisnība, sakot, ka neviens "īsti" neizturēja Firefox vai Chrome, jo nebija "konkrētu" mēģinājumu (tā teikt) to uzlauzt. Tomēr taisnība ir arī tas, ka hakeri viņus nepazina / nevarēja uzlauzt un ka, tāpat kā šahā, atmest ir veids, kā tikt uzvarētam. Tas ir, jūs varat zaudēt tāpēc, ka esat bijis mats vai tāpēc, ka pametāt. Šajā gadījumā hakeri neatrada veidu, kā uzlauzt šīs programmas, kā tas tika darīts iepriekšējos gados. Šī iemesla dēļ man šķiet, ka mēs nevaram šaubīties par viņu "labticību" (ja šis termins ir iespējams. Firefox vai Chrome uzlaušana noteikti būtu devusi viņiem lielu kredītu, kā arī labu dolāru (tas bija balva, Protams).
    Jebkurā gadījumā es atstāju jums savu komentāru, lai to atspoguļotu.
    Apskāviens! Pāvils.

  2.   Victor Martinez teica

    Hello,

    Man ļoti patīk šis emuārs, un es arī vēlos, lai visi izmantotu Linux. Bet es nepiekrītu tam, ka jūs melojat cilvēkiem: pārlūki Chrome, Firefox un Android netika pārbaudīti. Sems Tomass "atteicās" no Firefox testēšanas, jo viņam "šķita, ka tā izmantošana nav stabila, un konkurenti no citām platformām neparādījās". Chrome uzbrucējs "arī padevās". (ArsTechnica.com). «Hakeriem pretojās arī citas programmas un materiāli ... dalībnieku prombūtnes laikā! Tādā veidā pārlūku Chrome 10, Firefox 3.6, […] un Android derīguma termiņš ir beidzies “pēc noklusējuma”: hakeri, kuriem vajadzēja pārņemt, vienkārši ir atteikušies. " (01net.com) Es nešaubos, ka viņiem ir labāka aizsardzība nekā citām platformām, tas bija skaidrs jau sen. Tomēr nevar teikt, ka viņus "nevarētu uzlauzt", ja tos pat nepārbauda.

    Turpretim man šķiet dīvaini, ka tikai pārbaudītas ir slēgtas platformas (IE, iPhone un BlackBerry) un ka nejauši un atvērtā koda platformas nav pārbaudītas. Vai varētu būt, ka slēgtie programmatūras giganti nevēlas, lai bezmaksas programmatūra paliktu nepārspēta, baidoties no masveida sabiedrības izceļošanas uz pēdējo?

    Es domāju, ka, rakstot šo ierakstu, jūs aizrāva entuziasms, un es to saprotu. Ir grūti to nedarīt! Tik daudz cilvēku strādā pie kaut kā bezmaksas un bez maksas, kas lepojas ar to, ka ir labāks par kaut ko tādu, ko lielie uzņēmumi vēlas mūs piespiest pirkt. Bet neaizmirstiet objektivitāti, cilvēkiem ir ļoti svarīgi patiešām redzēt, ka Linux patiešām ir vairāk priekšrocību.

    Visbeidzot, es jums atstāju saites uz iepriekš minētajām vietnēm, kā arī fragmentus, kurus es tulkoju:

    a)

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars

    Ceturtdien bija jāpārbauda arī Firefox un tālruņi, kuros darbojas operētājsistēma Android un Windows Phone 7. Tomēr Firefox dalībnieks Sems Tomass izstājās, jo uzskatīja, ka viņa izmantošana nav stabila, un konkurenti citās platformās neizdevās ierasties. Tas nozīmē, ka šīs platformas papildus pārlūkam Chrome (no kura arī uzbrucējs bija atsaucis) līdz šim nav uzvarētas.

    b)

    http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/

    Plusieurs programmas un materiāli, kas ir atkarīgi no hakeriem, kuri ir atkarīgi no iesācējiem… dalībnieku vājprātība! Pārlūkprogrammas Chrome 10, Firefox 3.6, Windows Phone 7 un Android nav tikai “forfait”: hakeri, kuriem ir atšķirīgs lādētājs, tiek vienkārši noraizējušies.

  3.   Gongui teica

    Hahaha es nogalinu sevi par "Kā vienmēr, Microsoft tika izsmiets".
    Lieliski par Android un Chrome, Google iegūst akumulatorus. Bija gaidāma Apple un Microsoft lieta 🙂

  4.   Patricio teica

    Vai jūs domājat atbrīvot neaizsargātību pret "mežonīgajiem"?

  5.   123 teica

    MicroCHOT!

  6.   Izmantosim Linux teica

    Haha!

  7.   Joaquin vacas teica

    Labo:
    Liels-sūdi.