|
Atât iPhone-ul, cât și BlackBerry-ul au fost pirate de experții în securitate IT implicați în Pwn2Own. Acestea două au fost adăugate la lista de tehnologii pirate care includeau deja Internet Explorer și Safari. Pentru moment, Android, Chrome și Firefox au ieșit cu brio. |
Evenimentul Pwn2own este un fel de „provocare” pentru cei mai buni hackeri din lume în care companiile le plătesc pentru a descoperi găuri de securitate în browserele și / sau platformele lor. Aceste găuri de securitate nu sunt publicate nicăieri până când nu se eliberează patch-ul care le remediază.
Încă o dată Charlie Miller a spart din nou iPhone-ul. În 2007 a câștigat popularitate pentru că a descoperit primul defect de securitate grav al iPhone-ului și că a permis „deblocarea” telefonului. În Pwn2own din 2009 și 2010, a reușit, de asemenea, să spargă telefonul emblematic al Apple.
Lucrul amuzant este că atât iPhone, cât și BlackBerry folosesc WebKit ca motor web ... și ambele au fost compromise. La rândul lor, Android, Chrome și Firefox au ieșit nevătămate. Cu toate acestea, acest lucru nu s-a întâmplat fără o „pregătire” prealabilă. Cu doar o săptămână în urmă, Chrome a lansat versiunea 10, care include cel puțin 25 de remedieri de securitate. Firefox nu este un instrument improvizat atunci când vine vorba de îmbunătățirea securității utilizatorilor săi. Cea mai recentă versiune 3.6.14 include cel puțin 10 remedieri de securitate.
Ca întotdeauna, Microsoft a fost ridiculizată. Internet Explorer 8 a fost piratat chiar în prima zi a evenimentului. Pentru a înrăutăți lucrurile, încă nu este clar dacă Microsoft va corecta defectele de securitate găsite, deoarece este mai îngrijorat de lansarea versiunii IE 9 care, aparent, ar suferi aceste defecte de securitate.
Buna Victor! Apreciez foarte mult comentariul tău.
Cred că ai oarecum dreptate când spui că nimeni nu a pus „cu adevărat” Firefox sau Chrome la încercare, deoarece nu a existat nicio încercare „concretă” (ca să spunem așa) să-l pirateze. Cu toate acestea, este de asemenea adevărat că hackerii nu le-au știut / ar putea să le pirateze și că, la fel ca în șah, renunțarea este un mod de a fi învins. Adică, puteți pierde pentru că ați fost șah sau pentru că ați renunțat. În acest caz, hackerii nu au găsit o modalitate de a pirata aceste programe, așa cum au făcut-o în anii precedenți. Din acest motiv, mi se pare că nu ne putem îndoi de „buna-credință” a acestora (dacă termenul este posibil. Hacking-ul Firefox sau Chrome le-ar fi dat cu siguranță un mare credit, precum și câțiva dolari buni (acesta a fost premiul, Desigur).
Oricum, vă las comentariul meu pentru a reflecta.
O imbratisare! Paul.
Buna,
Îmi place foarte mult acest blog și vreau, de asemenea, să folosim toți Linux. Dar nu sunt de acord cu faptul că minți oamenii: Chrome, Firefox și Android NICI NU AU FOST TESTATE. Sam Thomas „a renunțat” la testarea Firefox pentru că „a simțit că exploatarea sa nu a fost stabilă, iar concurenții de pe celelalte platforme nu au apărut”. Atacatorul Chrome „a renunțat și el”. (ArsTechnica.com). «Alte programe și materiale au rezistat, de asemenea, hackerilor ... în absența participanților! În acest fel, Chrome 10, Firefox 3.6, [...] și Android au expirat „în mod implicit”: hackerii care trebuiau să preia pur și simplu au renunțat. " (01net.com) Nu mă îndoiesc că au o protecție mai bună decât celelalte platforme, ceea ce era clar cu mult timp în urmă. Cu toate acestea, nu se poate spune că „nu ar putea fi pirate” dacă nici măcar nu ar fi fost testați.
În schimb, mi se pare ciudat faptul că platformele închise (IE, iPhone și BlackBerry) au fost singurele puse la încercare și că, din întâmplare, platformele open source nu au fost puse la încercare. S-ar putea ca giganții software-ului închis să nu dorească ca software-ul gratuit să rămână neînvins de teama unui exod masiv al publicului către acesta din urmă?
Cred că atunci când ați scris această postare v-ați lăsat lăsați de entuziasm și o înțeleg. E greu să nu! Atât de mulți oameni care lucrează la ceva gratuit și gratuit, care se mândrește cu faptul că sunt mai buni decât ceva ce marile companii vor să ne oblige să cumpărăm. Dar nu uitați de obiectivitate, este foarte important ca oamenii să vadă cu adevărat că Linux are mai multe avantaje.
În cele din urmă, vă las linkurile către site-urile pe care le-am menționat mai sus, împreună cu fragmentele pe care le-am tradus:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Firefox urma să fie testat și joi și telefoanele care rulează Android și Windows Phone 7. Cu toate acestea, concurentul Firefox Sam Thomas s-a retras, considerând că exploatarea lui nu era stabilă, iar concurenții de pe celelalte platforme nu au reușit să apară. Aceasta înseamnă că platformele respective, pe lângă Chrome (care și-a retras atacatorul), sunt până acum neînvinse.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Mai multe programe și materiale au totuși rezistență la hackeri ... fauda participanților! Chrome 10, Firefox 3.6, Windows Phone 7 și Android au astfel vaincu «forfait»: hackerii care se ocupă de încărcătorul sunt pur și simplu deranjați.
Hahaha mă ucid despre „Ca întotdeauna, Microsoft a fost ridiculizată”.
Excelent despre Android și Chrome, Google primește bateriile. Lucrul cu Apple și Microsoft era de așteptat 🙂
V-ar deranja să eliberați vulnerabilitatea la „sălbăticiile”?
microCHOT!
Haha!
Corectează:
Mare-o-rahat.