|
И iPhone, и BlackBerry были взломаны экспертами по ИТ-безопасности, участвовавшими в Pwn2Own. Эти две были добавлены в список взломанных технологий, в который уже вошли Internet Explorer и Safari. На данный момент Android, Chrome и Firefox показали отличные результаты. |
Событие Pwn2own - это своего рода «вызов» для лучших хакеров в мире, в котором компании платят им за обнаружение дыр в безопасности в их браузерах и / или платформах. Эти дыры в безопасности нигде не публикуются, пока не будет выпущен исправляющий их патч.
И снова Чарли Миллер снова взломал iPhone. В 2007 году он приобрел популярность благодаря тому, что обнаружил первую серьезную брешь в системе безопасности iPhone, позволившую «разблокировать» телефон. В Pwn2own 2009 и 2010 годов ему также удалось взломать флагманский телефон Apple.
Забавно то, что и iPhone, и BlackBerry используют WebKit в качестве веб-движка ... и оба они были скомпрометированы. Со своей стороны, Android, Chrome и Firefox остались невредимыми. Однако это не произошло без предварительной «подготовки». Всего неделю назад Chrome выпустил 10-ю версию, которая включает как минимум 25 исправлений безопасности. Firefox не из подручных средств, когда дело касается повышения безопасности своих пользователей. Последняя версия 3.6.14 включает как минимум 10 исправлений безопасности.
Как всегда, над Microsoft высмеяли. Internet Explorer 8 был взломан только в первый день мероприятия. Что еще хуже, до сих пор не ясно, собирается ли Microsoft исправлять обнаруженные недостатки безопасности, поскольку ее больше беспокоит запуск версии IE 9, которая, по-видимому, столкнется с этими недостатками безопасности.
Привет Виктор! Я очень ценю ваш комментарий.
Я думаю, вы в чем-то правы, когда говорите, что никто «на самом деле» не подвергал Firefox или Chrome тестированию, поскольку не было «конкретной» попытки (так это называть) взломать их. Однако верно и то, что хакеры не знали / не могли их взломать и что, как и в шахматах, выход - это способ потерпеть поражение. То есть вы можете проиграть, потому что вам поставили мат или вы вышли из игры. В данном случае хакеры не нашли способа взломать эти программы, как в предыдущие годы. По этой причине мне кажется, что мы не можем сомневаться в их «добросовестности» (если этот термин возможен. Взлом Firefox или Chrome, безусловно, дал бы им большую честь, а также несколько хороших долларов (это был приз, Конечно).
В любом случае, я оставляю вам свой комментарий для размышления.
Объятья! Павел.
Привет,
Мне очень нравится этот блог, и я также хочу, чтобы все использовали Linux. Но я не согласен с тем, что вы лжете людям: Chrome, Firefox и Android ДАЖЕ НЕ ТЕСТИРОВАТЬ. Сэм Томас «отказался» от тестирования Firefox, потому что «чувствовал, что его эксплуатация нестабильна и конкуренты с других платформ не появляются». Злоумышленник Chrome «тоже сдался». (ArsTechnica.com). «Другие программы и материалы также противостояли хакерам ... в отсутствие участников! Таким образом, срок действия Chrome 10, Firefox 3.6, […] и Android истек «по умолчанию»: хакеры, которые должны были захватить власть, просто сдались ». (01net.com) Я не сомневаюсь, что у них лучшая защита, чем у других платформ, это было ясно давно. Однако нельзя сказать, что их «невозможно взломать», если они даже не были протестированы.
Напротив, мне кажется странным, что закрытые платформы (IE, iPhone и BlackBerry) были единственными, кто подвергался тестированию, и что случайно и платформы с открытым исходным кодом не были протестированы. Может ли быть, что закрытые программные гиганты не хотят, чтобы свободные программы появлялись непобежденными, опасаясь массового бегства публики к последним?
Я думаю, что когда вы написали этот пост, вы увлеклись энтузиазмом, и я это понимаю. Трудно не сделать! Так много людей работают над чем-то бесплатным и бесплатным, что гордится тем, что оно лучше, чем то, что крупные компании хотят заставить нас покупать. Но не забывайте об объективности, людям очень важно действительно видеть, что у Linux действительно больше преимуществ.
Наконец, я оставляю вам ссылки на сайты, которые я упомянул выше, вместе с фрагментами, которые я перевел:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Также в четверг должны были быть протестированы Firefox и телефоны под управлением Android и Windows Phone 7. Однако участник Firefox Сэм Томас отказался от участия, поскольку считал, что его эксплойт нестабилен, а конкуренты на других платформах не смогли появиться. Это означает, что эти платформы, в дополнение к Chrome (с которого также был отозван злоумышленник), пока непобеждены.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Дополнительные программы и материалы для хакеров ... До участников! Chrome 10, Firefox 3.6, Windows Phone 7 и Android без всякого ущерба: хакеров, которые изобретают зарядное устройство, просто не любят.
Хахаха, я убил себя из-за того, что «Как всегда, над Microsoft высмеивали».
Google отлично разбирается в Android и Chrome. Вещи Apple и Microsoft следовало ожидать 🙂
Не могли бы вы отпустить уязвимость перед «дикарями»?
МикроЧОТ!
Ха-ха!
Исправляет:
Дерьмо.