Kedua-dua iPhone dan BlackBerry telah diretas oleh pakar keselamatan IT yang terlibat dalam Pwn2Own. Kedua-duanya ditambahkan ke daftar teknologi yang diretas yang sudah termasuk Internet Explorer dan Safari. Buat masa ini, Android, Chrome dan Firefox telah berjaya. |
Acara Pwn2own adalah sejenis "cabaran" bagi penggodam terbaik di dunia di mana syarikat membayar mereka untuk menemui lubang keselamatan di penyemak imbas dan / atau platform mereka. Lubang keselamatan ini tidak diterbitkan di mana sahaja sehingga patch yang menyelesaikannya dilepaskan.
Sekali lagi Charlie Miller menggodam iPhone sekali lagi. Pada tahun 2007 ia mendapat populariti kerana telah menemui kekurangan keselamatan serius pertama di iPhone, dan ia membenarkan "membuka kunci" telefon. Pada Pwn2own tahun 2009 dan 2010, dia juga berhasil menggodam telefon unggulan Apple.
Yang lucu ialah iPhone dan BlackBerry menggunakan WebKit sebagai mesin web ... dan kedua-duanya terganggu. Untuk bahagian mereka, Android, Chrome dan Firefox keluar tanpa cedera. Namun, ini tidak berlaku tanpa "persiapan" sebelumnya. Baru seminggu yang lalu Chrome melancarkan versi 10, yang merangkumi sekurang-kurangnya 25 pembaikan keselamatan. Firefox juga tidak diperbaiki ketika meningkatkan keselamatan penggunanya. Versi terbaru 3.6.14 merangkumi sekurang-kurangnya 10 pembaikan keselamatan.
Seperti biasa, Microsoft diejek. Internet Explorer 8 digodam hanya pada hari pertama acara. Untuk memburukkan lagi keadaan, masih belum jelas apakah Microsoft akan memperbaiki kelemahan keselamatan yang dijumpai, kerana lebih prihatin dengan pelancaran pelepasan IE 9 yang, nampaknya, akan mengalami kekurangan keselamatan ini.
Helo Victor! Saya sangat menghargai komen anda.
Saya rasa anda agak betul apabila anda mengatakan bahawa tidak ada yang "benar-benar" menguji Firefox atau Chrome kerana tidak ada percubaan "konkrit" (boleh dikatakan) untuk menggodamnya. Namun, memang benar bahawa penggodam tidak mengetahui / tidak dapat menggodam mereka dan bahawa, seperti dalam catur, berhenti adalah cara untuk dikalahkan. Maksudnya, anda boleh kalah kerana anda adalah rakan sekerja atau kerana anda berhenti. Dalam kes ini, penggodam tidak menemui cara untuk menggodam program ini, seperti yang dilakukannya pada tahun-tahun sebelumnya. Atas sebab itu, menurut saya bahawa kita tidak dapat meragukan "itikad baik" mereka (jika istilah itu mungkin. Menggodam Firefox atau Chrome pastinya akan memberi mereka kredit yang baik, dan juga beberapa dolar (itu adalah hadiah, Sudah tentu).
Bagaimanapun, saya memberikan komen saya untuk anda renungkan.
Pelukan! Paul.
Hello,
Saya sangat menyukai blog ini dan saya juga mahu semua orang menggunakan Linux. Tetapi saya tidak bersetuju dengan anda berbohong kepada orang lain: Chrome, Firefox dan Android TIDAK PERNAH DIuji. Sam Thomas "menyerah" menguji Firefox kerana dia "merasakan eksploitasi tidak stabil, dan pesaing dari platform lain tidak muncul." Penyerang Chrome "menyerah juga." (ArsTechnica.com). «Program dan bahan lain juga menentang penggodam ... sekiranya tiada peserta! Dengan cara ini Chrome 10, Firefox 3.6, […] dan Android telah tamat tempoh 'secara lalai': penggodam yang seharusnya mengambil alih telah menyerah. " (01net.com) Saya tidak mempunyai keraguan bahawa mereka mempunyai perlindungan yang lebih baik daripada platform lain, yang jelas sejak dulu. Namun, tidak dapat dikatakan bahawa mereka "tidak dapat diretas" jika mereka bahkan tidak diuji.
Sebaliknya, saya merasa pelik bahawa platform tertutup (IE, iPhone dan BlackBerry) adalah satu-satunya yang diuji dan secara kebetulan dan platform sumber terbuka belum diuji. Mungkinkah syarikat gergasi perisian tertutup itu tidak mahu perisian bebas muncul tanpa dikalahkan kerana takut keluarnya orang ramai secara besar-besaran?
Saya berpendapat bahawa semasa anda menulis catatan ini, anda akan terpesona oleh semangat, dan saya memahaminya. Sukar untuk tidak! Begitu banyak orang yang mengusahakan sesuatu yang bebas dan bebas yang membanggakan dirinya menjadi lebih baik daripada sesuatu yang syarikat besar mahu memaksa kita membeli. Tetapi jangan lupa objektiviti, sangat penting bagi orang untuk benar-benar melihat bahawa Linux mempunyai lebih banyak kelebihan.
Akhirnya, saya meninggalkan pautan ke laman web yang saya nyatakan di atas, bersama-sama dengan serpihan yang saya terjemahkan:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Juga yang akan diuji pada hari Khamis adalah Firefox, dan telefon yang menjalankan Android dan Windows Phone 7. Namun, pesaing Firefox Sam Thomas menarik diri kerana dia merasakan eksploitasinya tidak stabil, dan pesaing di platform lain gagal muncul. Ini bermaksud bahawa platform tersebut, selain Chrome (yang juga menarik penyerangnya), sejauh ini tidak dapat dikalahkan.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Program dan bahan plusieers pada penggodam résisté aux yang bergantung pada diri sendiri ... palsu peserta! Chrome 10, Firefox 3.6, Windows Phone 7 dan Android ont ainsi vaincu "par forfait": penggodam yang menyimpang pengecas hanya akan berhenti.
Hahaha saya bunuh diri tentang "Seperti biasa, Microsoft diejek."
Hebat mengenai Android dan Chrome, Google mendapat bateri. Perkara Apple dan Microsoft memang diharapkan 🙂
Adakah anda keberatan untuk melepaskan kerentanan kepada "orang-orang liar"?
MikroCHOT!
Haha!
Betulkan:
Big-o-kotoran.