|
केवळ एक जिवंत राहू शकतो आणि या प्रकरणात तो Google चा स्टार ब्राउझर आहे. आयफोन, सफारी, एक्सप्लोरर आणि स्थापित फायरफॉक्सदेखील जगातील सर्वोत्कृष्ट हॅकर्सच्या हाती समस्या न पडता पडले आहेत जे दर वर्षी कॅनडामध्ये सर्वात लोकप्रिय प्रणाल्यांचा नाश करण्याचा प्रयत्न करतात आणि त्यांच्या सुरक्षिततेतील त्रुटी दर्शवितात. तथापि, ते क्रोमचे संरक्षण करणार्या अत्यंत कठोर सॅन्डबॉक्स मोडचे उल्लंघन करू शकले नाहीत, हा कोलोसस आहे ज्याने ग्रहावरील सर्वोत्कृष्ट संगणक तज्ञांच्या हल्ल्यांचा प्रतिकार केला आहे. |
व्हँकुव्हरमधील कॅनसेकवेस्ट सुरक्षा जत्रेत वार्षिक पीडब्ल्यूएन ओपन स्पर्धा जगातील सर्वोत्तम आयटी सुरक्षा तज्ञांना सर्व प्रकारच्या हॉट गॅझेट्स आणि सॉफ्टवेअरविरूद्ध पूर्ण जोमाने गुंतण्यासाठी परिपूर्ण वातावरण प्रदान करते. वर्षानुवर्षे, ते पुनरावलोकने अंतर्गत सिस्टम लादण्याचा प्रयत्न करतात त्या सुरक्षा अडथळ्यांना तोंड देण्यास व्यवस्थापित करतात, परंतु केवळ काही अपयशी ठरल्याशिवाय स्पर्धेच्या शेवटी पोहोचण्याचा मान आहे.
सर्वात आधी पडलेला यशस्वी iPhoneपल आयफोन, विन्सेन्झो आयओझो आणि रॅल्फ फिलिप वाईनमॅन यांना त्या क्षणी सर्वात जास्त मागणी केलेल्या डिव्हाइसची फसवणूक करण्यासाठी केवळ 20 सेकंदांची आवश्यकता होती. हॅकर्सनी केवळ आयफोन (तुरूंगातून निसटल्याशिवाय) त्यांच्याद्वारे विकसित केलेली साइट प्रविष्ट केली, जिथून त्यांनी संपूर्ण सर्व्हरवर एसएमएस डेटाबेस (अगदी हटविला गेलेला) कॉपी केला. Statedपलने या तफावत रोखण्यासाठी प्रयत्न करूनही त्यांनी "कोड साइनिंगची अंमलबजावणी करण्याची पद्धत अत्यंत सुस्त आहे." या बुद्धिमत्ता प्रात्यक्षिकेसाठी त्यांनी 15.000 डॉलर्स जिंकले आणि asपल कंपनीने सुरक्षा बगचे निराकरण करताच, प्रवेशाचा तपशील दर्शविला जाईल.
इंडिपेंडेंट सिक्युरिटी इव्हॅल्युएटर्सचे प्रिन्सिपल सिक्युरिटी Analyनालिस्ट चार्ली मिलरने Snow 10,000 ची कमाई केल्यामुळे स्नो लेपर्ड असलेल्या मॅकबुक प्रो वर सफारी हॅक करण्यास व शारीरिक प्रवेश न करता व्यवस्थापित केले. हा जुना इव्हेंट कुत्रा दरवर्षी byपलच्या मालकीच्या डिव्हाइसची दिवाळखोरी करतो. असे दिसते की त्याने ब्रँडची नाडी घेतली आहे. एकदा कंपनीने त्याला त्यांच्या उत्पादनांमधील सुरक्षिततेतील त्रुटी दूर केल्या आहेत की नाही हे पाहण्याची तसदी घेतली जात नाही.
इंटरनेट एक्सप्लोरर 8 च्या हॅकसाठी स्वतंत्र सुरक्षा संशोधक पीटर वरुगडेनहीलने तितकीच रक्कम जिंकली, ज्यामुळे आता एखाद्याला एखादी आवृत्ती आणि दुसरे तसेच पाहण्याची आश्चर्य वाटणार नाही, कारण एखाद्या प्रस्तावानुसार प्रस्तावाच्या हल्ल्यामुळे तो खाली पडला आहे. आयई 8 हॅक करण्यासाठी व्हेरुग्देनहिलने ब्राऊजरमधील हल्ले थांबविण्यात मदत करण्यासाठी डिझाइन केलेले एएसएलआर (अॅड्रेस स्पेस लेआउट रँडमाइझेशन) आणि डीईपी (डेटा एक्झिक्यूशन प्रिव्हेंशन) बायपास केलेल्या चार भागाच्या हल्ल्यात दोन असुरक्षांचे शोषण केल्याचा दावा केला. इतर प्रयत्नांप्रमाणेच, जेव्हा ब्राउझरने दुर्भावनायुक्त कोड होस्ट करीत असलेल्या साइटला भेट दिली तेव्हा सिस्टमशी तडजोड केली गेली. या निर्णयामुळे त्याने संगणकाला हक्क दिले, जे त्याने मशीनचे कॅल्क्युलेटर चालवून दाखवून दिले.
फायरफॉक्सला एमएलडब्ल्यूआर इन्फो सिक्युरिटीचे संशोधन प्रमुख यूके प्रमुख निल्सच्या धूर्ततेकडेही गुडघे टेकले गेले होते, ज्यांनी मायक्रोसॉफ्टला सहजतेने राखत असलेल्या ब्राउझरची असुरक्षा सोडवून १०,००० डॉलर्सची कमाई केली. मोल्सच्या अंमलबजावणीतील बगमुळे त्याने स्मृती भ्रष्टाचाराच्या असुरक्षिततेचे शोषण केले आणि एएसएलआर आणि डीईपीचे आभार देखील सोडले.
आणि शेवटी, फक्त एक उभा राहिला तो क्रोम आहे. आतापर्यंत हा एकमेव ब्राउझर अपराजित राहिला आहे, कॅनडामध्ये होणा this्या या कार्यक्रमाच्या २०० edition च्या आवृत्तीत त्याने यापूर्वीच साध्य केले होते आणि जे वापरकर्त्यांना प्रोग्रामच्या असुरक्षाबद्दल सावध करण्याचा प्रयत्न करीत होते. “क्रोममध्ये त्रुटी आहेत, परंतु त्यांचे शोषण करणे फार कठीण आहे. त्यांनी 'सॅन्डबॉक्स' (सॅन्डबॉक्स) चे एक मॉडेल डिझाइन केले, ज्याचा भंग करणे फारच अवघड आहे, "असे प्रसिद्ध हॅकर चार्ली मिलर यांनी सांगितले, ज्यांनी या आवृत्तीत मॅकबुक प्रोवर सफारीचा ताबा मिळविला.
स्त्रोत: निओटे आणि सेगु-माहिती आणि ZDNet