Zarówno iPhone, jak i BlackBerry zostały zhakowane przez ekspertów ds. Bezpieczeństwa IT zaangażowanych w Pwn2Own. Te dwie zostały dodane do listy zhakowanych technologii, która zawierała już Internet Explorer i Safari. W tej chwili Android, Chrome i Firefox wypadły rewelacyjnie. |
Wydarzenie Pwn2own to swego rodzaju „wyzwanie” dla najlepszych hakerów na świecie, za które firmy płacą im za odkrycie luk w zabezpieczeniach ich przeglądarek i / lub platform. Te luki w zabezpieczeniach nie są nigdzie publikowane, dopóki nie zostanie wydana poprawka, która je naprawia.
Po raz kolejny Charlie Miller ponownie zhakował iPhone'a. W 2007 roku zyskał popularność dzięki odkryciu pierwszej poważnej luki w zabezpieczeniach iPhone'a, która umożliwiła „odblokowanie” telefonu. W Pwn2own w 2009 i 2010 roku udało mu się również zhakować flagowy telefon Apple.
Zabawne jest to, że zarówno iPhone, jak i BlackBerry używają WebKit jako silnika internetowego ... i oba zostały naruszone. Ze swojej strony Android, Chrome i Firefox wyszły bez szwanku. Nie stało się to jednak bez wcześniejszego „przygotowania”. Zaledwie tydzień temu Chrome wypuścił wersję 10, która zawiera co najmniej 25 poprawek bezpieczeństwa. Firefox nie jest improwizacją, jeśli chodzi o poprawę bezpieczeństwa swoich użytkowników. Najnowsza wersja 3.6.14 zawiera co najmniej 10 poprawek bezpieczeństwa.
Jak zawsze, wyśmiewano Microsoft. Internet Explorer 8 został zhakowany już pierwszego dnia wydarzenia. Co gorsza, nadal nie jest jasne, czy Microsoft ma zamiar naprawić znalezione luki w zabezpieczeniach, ponieważ jest bardziej zaniepokojony uruchomieniem wersji IE 9, która najwyraźniej miałaby te luki w zabezpieczeniach.
Cześć Victor! Bardzo dziękuję za komentarz.
Myślę, że masz trochę racji, mówiąc, że nikt „naprawdę” nie wystawił Firefoksa ani Chrome na próbę, ponieważ nie było „konkretnej” próby (tak to nazwać) włamania. Jednak prawdą jest również, że hakerzy nie wiedzieli / nie mogli ich zhakować i podobnie jak w szachach, rzucenie palenia jest sposobem na pokonanie. Oznacza to, że możesz przegrać, ponieważ byłeś matem lub zrezygnowałeś. W tym przypadku hakerzy nie znaleźli sposobu na zhakowanie tych programów, tak jak robili to w poprzednich latach. Z tego powodu wydaje mi się, że nie możemy wątpić w ich „dobrą wiarę” (jeśli termin jest możliwy. Zhakowanie Firefoksa lub Chrome z pewnością przyniosłoby im wielki kredyt, a także kilka dobrych dolarów (to była nagroda, Oczywiście).
W każdym razie zostawiam wam mój komentarz do refleksji.
Uścisk! Paweł.
Cześć,
Bardzo podoba mi się ten blog i chcę też, aby wszyscy używali Linuksa. Ale nie zgadzam się z tym, że okłamujesz ludzi: Chrome, Firefox i Android NIE BYŁY NAWET TESTOWANE. Sam Thomas „zrezygnował” z testowania Firefoksa, ponieważ „czuł, że jego eksploatacja nie była stabilna, a konkurenci z innych platform nie pojawili się”. Osoba atakująca Chrome „też się poddała”. (ArsTechnica.com). «Inne programy i materiały również stawiały opór hakerom ... pod nieobecność uczestników! W ten sposób Chrome 10, Firefox 3.6, […] i Android wygasły „domyślnie”: hakerzy, którzy mieli przejąć kontrolę, po prostu się poddali ”. (01net.com) Nie mam wątpliwości, że mają lepszą ochronę niż inne platformy, to było jasne już dawno. Nie można jednak powiedzieć, że „nie można ich zhakować”, gdyby nie zostały nawet przetestowane.
Z drugiej strony wydaje mi się dziwne, że platformy zamknięte (IE, iPhone i BlackBerry) były jedynymi, które zostały poddane testowi i że przez przypadek i platformy open source nie zostały poddane testowi. Czy to możliwe, że giganci zamkniętego oprogramowania nie chcą, aby wolne oprogramowanie pozostało niepokonane z obawy przed masowym exodusem społeczeństwa do tego drugiego?
Myślę, że pisząc ten post, porwał Cię entuzjazm i rozumiem to. Trudno nie! Tak wielu ludzi pracuje nad czymś darmowym i darmowym, co szczyci się tym, że jest lepsze niż coś, do czego wielkie firmy chcą nas zmusić. Ale nie zapominaj o obiektywności, bardzo ważne jest, aby ludzie naprawdę zobaczyli, że Linux ma więcej zalet.
Na koniec zostawiam linki do stron, o których wspomniałem powyżej, wraz z fragmentami, które przetłumaczyłem:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Również w czwartek miał zostać przetestowany Firefox oraz telefony z systemem Android i Windows Phone 7. Jednak zawodnik Firefoksa Sam Thomas wycofał się, ponieważ czuł, że jego exploit nie jest stabilny, a konkurenci na innych platformach nie pojawili się. Oznacza to, że platformy te, oprócz Chrome (z którego również wycofał się atakujący), są jak dotąd niepokonane.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Programy i materiały Plusieurs na temat współzależnych hakerów résisté aux… faute of members! Chrome 10, Firefox 3.6, Windows Phone 7 i Android ont ainsi vaincu «forfait»: hakerzy, którzy niszczą ładowarkę, są po prostu zniechęceni.
Hahaha, zabijam się z powodu „Jak zawsze, wyśmiewano Microsoft”.
Świetnie jeśli chodzi o Androida i Chrome, Google dostaje baterie. Należało się spodziewać sprawy Apple i Microsoft 🙂
Czy mógłbyś uwolnić wrażliwość na „dzikich”?
MikroCHOT!
Ha ha!
Poprawia:
Wielkie gówno.