|
Både iPhone og BlackBerry ble hacket av IT-sikkerhetsekspertene som er involvert i Pwn2Own. Disse to ble lagt til i listen over hackede teknologier som allerede inkluderte Internet Explorer og Safari. For øyeblikket kom Android, Chrome og Firefox med glans. |
Pwn2own-arrangementet er en slags "utfordring" for de beste hackerne i verden der selskaper betaler dem for å oppdage sikkerhetshull i nettlesere og / eller plattformer. Disse sikkerhetshullene blir ikke publisert hvor som helst før oppdateringen som løser dem, er utgitt.
Nok en gang hacket Charlie Miller iPhone igjen. I 2007 vant han popularitet for å ha oppdaget den første alvorlige sikkerhetsfeilen på iPhone, og at den tillot å "låse opp" telefonen. I Pwn2own i 2009 og 2010 klarte han også å hacke Apples flaggskiptelefon.
Det morsomme er at både iPhone og BlackBerry bruker WebKit som en webmotor ... og begge kompromittert. For sin del kom Android, Chrome og Firefox uskadd ut. Dette skjedde imidlertid ikke uten forutgående "forberedelse". For bare en uke siden ga Chrome ut versjon 10, som inneholder minst 25 sikkerhetsoppdateringer. Firefox er ikke improvisert når det gjelder å forbedre sikkerheten til brukerne. Den siste versjonen 3.6.14 inneholder minst 10 sikkerhetsoppdateringer.
Som alltid ble Microsoft latterliggjort. Internet Explorer 8 ble hacket akkurat den første dagen av arrangementet. For å gjøre saken verre, er det fortsatt ikke klart om Microsoft kommer til å rette opp sikkerhetsfeilene, siden det er mer bekymret for lanseringen av IE 9-utgivelsen som tilsynelatende vil lide disse sikkerhetsfeilene.
Hei Victor! Jeg setter stor pris på kommentaren din.
Jeg tror du har noe rett når du sier at ingen "virkelig" satte Firefox eller Chrome på prøve siden det ikke var noe "konkret" forsøk (så å si) på å hacke det. Imidlertid er det også sant at hackerne ikke visste / ikke kunne hacke dem, og at, som i sjakk, er en avslutning en måte å bli beseiret på. Det vil si at du kan tape fordi du var sjakkmat eller fordi du sluttet. I dette tilfellet fant ikke hackerne en måte å hacke disse programmene på, slik de gjorde tidligere år. Av den grunn ser det ut til at vi ikke kan tvile på deres "god tro" (hvis begrepet er mulig. Hacking Firefox eller Chrome ville absolutt gitt dem en stor kreditt, så vel som noen få dollar (det var prisen, Selvfølgelig).
Uansett, jeg lar deg kommentaren min reflektere.
En klem! Paul.
Hei,
Jeg liker virkelig denne bloggen, og jeg vil også at alle skal bruke Linux. Men jeg er ikke enig i at du lyver for folk: Chrome, Firefox og Android ble ikke testet. Sam Thomas "ga opp" å teste Firefox fordi han "følte at utnyttelsen av den ikke var stabil, og at konkurrenter fra de andre plattformene ikke dukket opp." Chrome-angriperen "ga seg også." (ArsTechnica.com). «Andre programmer og materialer motsto også hackerne ... i fravær av deltakere! På denne måten har Chrome 10, Firefox 3.6, [...] og Android utløpt 'som standard': hackerne som skulle overta har rett og slett gitt opp. " (01net.com) Jeg er ikke i tvil om at de har bedre beskyttelse enn de andre plattformene, det var klart for lenge siden. Det kan imidlertid ikke sies at de "ikke kunne bli hacket" hvis de ikke engang ble testet.
Derimot synes jeg det er rart at lukkede plattformer (IE, iPhone og BlackBerry) har vært de eneste som ble satt på prøve, og at ved en tilfeldighet og åpen kildekode-plattformer ikke har blitt satt på prøve. Kan det være at de lukkede programvaregigantene ikke vil at gratis programvare skal vises ubeseiret av frykt for en massiv utvandring av publikum til sistnevnte?
Jeg tror at når du skrev dette innlegget, ble du rørt av entusiasme, og jeg forstår det. Det er vanskelig å ikke! Så mange mennesker som jobber med noe gratis og gratis som er stolte av å være bedre enn noe som de store selskapene vil tvinge oss til å kjøpe. Men ikke glem objektivitet, det er veldig viktig for folk å virkelig se at Linux har flere fordeler.
Til slutt lar jeg deg lenker til nettstedene som jeg nevnte ovenfor, sammen med fragmentene jeg oversatte:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Firefox skulle også testes på torsdag og telefoner som kjørte Android og Windows Phone 7. Firefox-deltakeren Sam Thomas trakk seg imidlertid da han følte at utnyttelsen ikke var stabil, og konkurrentene på de andre plattformene ikke klarte å møte. Dette betyr at disse plattformene, i tillegg til Chrome (som også fikk angriperen til å trekke seg), er så langt ubeseiret.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs-programmer og -materiale er ikke avhengig av résisté aux hackere ... deltakernes favoritt! Chrome 10, Firefox 3.6, Windows Phone 7 og Android er ikke forgjeves «forfait»: hackere som avviker s'en-laderen, er rett og slett distested.
Hahaha jeg dreper meg selv om "Som alltid ble Microsoft latterliggjort."
Flott om Android og Chrome, Google får batteriene. Apple og Microsoft-tingen var å forvente 🙂
Har du noe imot å frigjøre sårbarhet for "villmennene"?
microCHOT!
Ha ha!
Korrigerer:
Stor-o-dritt.