Tako iPhone kot BlackBerry so vdrli strokovnjaki za informacijsko varnost, ki sodelujejo v Pwn2Own. Ta dva sta bila dodana na seznam vdrtih tehnologij, ki sta že vključevala Internet Explorer in Safari. Trenutno so Android, Chrome in Firefox izšli v različnih barvah. |
Dogodek Pwn2own je nekakšen "izziv" za najboljše hekerje na svetu, pri katerem jim podjetja plačajo, da odkrijejo varnostne luknje v svojih brskalnikih in / ali platformah. Te varnostne luknje niso objavljene nikjer, dokler se ne sprosti popravek, ki jih odpravi.
Charlie Miller je znova vdrl v iPhone. Leta 2007 je pridobil popularnost, ker je odkril prvo resno varnostno napako v iPhonu in ker je omogočil "odklepanje" telefona. V Pwn2ownu v letih 2009 in 2010 mu je uspelo vdreti tudi v Appleov vodilni telefon.
Smešno je, da iPhone in BlackBerry uporabljata WebKit kot spletni motor ... in oba sta bila ogrožena. Android, Chrome in Firefox pa so ostali nepoškodovani. Vendar se to ni zgodilo brez predhodne "priprave". Pred enim tednom je Chrome izdal svojo različico 10, ki vključuje vsaj 25 varnostnih popravkov. Firefox ni improviziran, ko gre za izboljšanje varnosti svojih uporabnikov. Najnovejša različica 3.6.14 vključuje vsaj 10 varnostnih popravkov.
Kot vedno je bil Microsoft zasmehovan. Internet Explorer 8 so vdrli prav prvi dan dogodka. Da bi stvari še poslabšale, še vedno ni jasno, ali bo Microsoft odpravil ugotovljene varnostne pomanjkljivosti, saj ga bolj skrbi uvedba izdaje IE 9, ki bi te varnostne pomanjkljivosti očitno utrpela.
Pozdravljeni Victor! Zelo cenim vaš komentar.
Mislim, da imate nekoliko prav, če rečete, da Firefox ali Chrome ni nihče "zares" preizkusil, saj ni bilo nobenega "konkretnega" poskusa (tako rekoč), da bi ga vdrli. Res pa je tudi, da jih hekerji niso vedeli / mogli vdreti in da je, tako kot v šahu, prenehanje način, kako premagati. To pomeni, da lahko izgubite, ker ste bili mati ali ker ste nehali. V tem primeru hekerji niso našli načina, kako bi vdrli v te programe, kot v prejšnjih letih. Iz tega razloga se mi zdi, da ne moremo dvomiti o njihovi "dobri veri" (če je izraz mogoč. Z vdorom v Firefox ali Chrome bi jim zagotovo pripisali veliko zaslugo, pa tudi dobrih nekaj dolarjev (to je bila nagrada, Seveda).
Kakorkoli, pustim vam svoj komentar, da razmislite.
Objem! Paul.
Pozdravljeni,
Ta blog mi je zelo všeč in želim si tudi, da bi vsi uporabljali Linux. Ampak ne strinjam se s tem, da ljudem lažete: Chrome, Firefox in Android NISO TUDI TESTIRANI. Sam Thomas je "opustil" testiranje Firefoxa, ker je "menil, da njegovo izkoriščanje ni stabilno in se konkurenti z drugih platform niso pojavili." Napadalec Chrome je "tudi obupal". (ArsTechnica.com). «Tudi drugi programi in materiali so se upirali hekerjem ... v odsotnosti udeležencev! Na ta način so Chrome 10, Firefox 3.6, […] in Android potekli "privzeto": hekerji, ki naj bi jih prevzeli, so preprosto obupali. " (01net.com) Ne dvomim, da imajo boljšo zaščito kot druge platforme, kar je bilo jasno že davno. Vendar ni mogoče trditi, da jih "ni bilo mogoče vdreti", če sploh niso bili testirani.
Nasprotno pa se mi zdi nenavadno, da so bile na preizkušnji edine zaprte platforme (IE, iPhone in BlackBerry), ki naključno in odprtokodne platforme niso bile preizkušene. Ali morda zaprti velikani programske opreme ne želijo, da bi prosta programska oprema ostala neporažena zaradi strahu pred množičnim odhodom javnosti k slednji?
Mislim, da vas je, ko ste napisali to objavo, prevzelo navdušenje in to razumem. Težko je ne! Toliko ljudi dela na nečem brezplačnem in brezplačnem, ki se ponaša s tem, da je boljši od nečesa, kar nas velika podjetja želijo prisiliti k nakupu. Toda ne pozabite na objektivnost, za ljudi je zelo pomembno, da resnično vidijo, da ima Linux več prednosti.
Na koncu vam puščam povezave do spletnih mest, ki sem jih omenil zgoraj, skupaj z drobci, ki sem jih prevedel:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
V četrtek naj bi preizkusili tudi Firefox ter telefone z operacijskim sistemom Android in Windows Phone 7. Vendar se je tekmovalec Firefoxa Sam Thomas umaknil, saj je menil, da njegov podvig ni stabilen, in konkurenti na drugih platformah se niso pojavili. To pomeni, da so te platforme poleg Chroma (ki je tudi napadalca umaknil) doslej še neporažene.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs programi in materiali o cependantnih resisté aux hekerjih ... zmota udeležencev! Chrome 10, Firefox 3.6, Windows Phone 7 in Android še vedno niso "forfait": hekerji, ki so uničili polnilnik, so preprosto gnusni.
Hahaha, ubijem se zaradi "Kot vedno, je bil Microsoft zasmehovan."
Odlično pri Androidu in Chromu, Google dobiva baterije. Pričakovati je bilo treba Apple in Microsoft 🙂
Bi lahko oddali ranljivost "divjakom"?
mikroCHOT!
Haha!
Popravki:
Sranje.