|
Zowel de iPhone als de BlackBerry zijn gehackt door de IT-beveiligingsexperts die bij Pwn2Own betrokken zijn. Deze twee zijn toegevoegd aan de lijst met gehackte technologieën die al Internet Explorer en Safari bevatten. Voorlopig zijn Android, Chrome en Firefox geslaagd. |
Het Pwn2own-evenement is een soort "uitdaging" voor de beste hackers ter wereld, waarbij bedrijven ze betalen om beveiligingslekken in hun browsers en / of platforms te ontdekken. Deze beveiligingslekken worden nergens gepubliceerd totdat de patch die ze oplost, wordt vrijgegeven.
Opnieuw hackte Charlie Miller de iPhone opnieuw. In 2007 werd het populair omdat het de eerste ernstige beveiligingsfout in de iPhone had ontdekt en dat het de telefoon kon "ontgrendelen". In de Pwn2own van 2009 en 2010 slaagde hij er ook in om Apple's vlaggenschiptelefoon te hacken.
Het grappige is dat zowel de iPhone als de BlackBerry WebKit gebruiken als een webengine ... en beide zijn gecompromitteerd. Van hun kant kwamen Android, Chrome en Firefox ongedeerd uit. Dit gebeurde echter niet zonder voorafgaande "voorbereiding". Nog maar een week geleden heeft Chrome versie 10 uitgebracht, die ten minste 25 beveiligingsoplossingen bevat. Firefox is ook niet geïmproviseerd als het gaat om het verbeteren van de veiligheid van zijn gebruikers. De nieuwste versie 3.6.14 bevat minstens 10 beveiligingsreparaties.
Zoals altijd werd Microsoft belachelijk gemaakt. Internet Explorer 8 is net op de eerste dag van het evenement gehackt. Om de zaken nog erger te maken, is het nog steeds niet duidelijk of Microsoft de gevonden beveiligingsfouten gaat corrigeren, aangezien het zich meer zorgen maakt over de lancering van de IE 9-release die blijkbaar deze beveiligingsfouten zou lijden.
Hallo Victor! Ik stel uw opmerking zeer op prijs.
Ik denk dat je enigszins gelijk hebt als je zegt dat niemand Firefox of Chrome "echt" op de proef heeft gesteld, aangezien er geen "concrete" poging was (om het zo te noemen) om het te hacken. Het is echter ook waar dat de hackers ze niet kenden / konden hacken en dat, net als bij schaken, stoppen een manier is om verslagen te worden. Dat wil zeggen, je kunt verliezen omdat je schaakmat was of omdat je stopte. In dit geval hebben de hackers geen manier gevonden om deze programma's te hacken, zoals in voorgaande jaren. Om die reden lijkt het mij dat we niet kunnen twijfelen aan hun 'goede trouw' (als de term mogelijk is, zou het hacken van Firefox of Chrome hen zeker een groot krediet hebben opgeleverd, evenals een flink aantal dollars (dat was de prijs, Natuurlijk).
Hoe dan ook, ik laat mijn commentaar achter om na te denken.
Een knuffel! Paul.
Hallo,
Ik vind deze blog erg leuk en ik wil ook dat iedereen Linux gebruikt. Maar ik ben het er niet mee eens dat je liegt tegen mensen: Chrome, Firefox en Android ZIJN ZELFS NIET GETEST. Sam Thomas "gaf" het testen van Firefox op omdat hij "vond dat de exploitatie ervan niet stabiel was en dat concurrenten van de andere platforms niet kwamen opdagen." De Chrome-aanvaller "gaf het ook op". (ArsTechnica.com). «Andere programma's en materialen weerstonden ook de hackers ... bij afwezigheid van deelnemers! Zo zijn Chrome 10, Firefox 3.6, […] en Android 'standaard' verlopen: de hackers die het zouden overnemen, hebben het gewoon opgegeven. " (01net.com) Ik twijfel er niet aan dat ze betere bescherming bieden dan andere platforms, dat was lang geleden duidelijk. Er kan echter niet worden gezegd dat ze "niet konden worden gehackt" als ze niet eens werden getest.
Daarentegen vind ik het vreemd dat alleen gesloten platforms (IE, iPhone en BlackBerry) op de proef zijn gesteld en dat bij toeval en open source platforms niet op de proef zijn gesteld. Zou het kunnen dat de gesloten softwarereuzen niet willen dat vrije software onverslagen tevoorschijn komt uit angst voor een massale uittocht van het publiek naar de laatste?
Ik denk dat toen je dit bericht schreef je meegesleept werd door enthousiasme, en ik begrijp het. Het is moeilijk om het niet te doen! Zoveel mensen werken aan iets gratis en gratis dat er prat op gaat beter te zijn dan iets dat de grote bedrijven ons willen dwingen te kopen. Maar vergeet objectiviteit niet, het is erg belangrijk voor mensen om echt in te zien dat Linux meer voordelen heeft.
Ten slotte laat ik u de links achter naar de sites die ik hierboven noemde, samen met de fragmenten die ik heb vertaald:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Ook moesten Firefox en telefoons met Android en Windows Phone 7 worden getest. Firefox-deelnemer Sam Thomas trok zich echter terug omdat hij vond dat zijn exploit niet stabiel was en de concurrenten op de andere platforms niet kwamen opdagen. Dit betekent dat die platforms, naast Chrome (waarvan ook de aanvaller zich had teruggetrokken), tot nu toe ongeslagen zijn.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs-programma's en -materiaal tegen hackers ... faute van deelnemers! Chrome 10, Firefox 3.6, Windows Phone 7 en Android ontkennen "par forfait": hackers die een devaient s'en oplader zijn, zijn tout gewoon ophouden.
Hahaha ik pleeg zelfmoord over "Zoals altijd werd Microsoft belachelijk gemaakt."
Geweldig over Android en Chrome, Google krijgt de batterijen. Het Apple- en Microsoft-ding was te verwachten 🙂
Zou u de kwetsbaarheid voor "de wilden" willen loslaten?
microCHOT!
Haha!
Corrigeert:
Groot-o-shit.