|
Si iPhone ashtu edhe BlackBerry u hakuan nga ekspertët e sigurisë IT të përfshirë në Pwn2Own. Këta të dy u shtuan në listën e teknologjive të hakuara që tashmë përfshinin Internet Explorer dhe Safari. Për momentin, Android, Chrome dhe Firefox dolën me ngjyra fluturuese. |
Ngjarja Pwn2own është një lloj "sfide" për hakerat më të mirë në botë në të cilën kompanitë u paguajnë atyre për të zbuluar vrima sigurie në shfletuesit dhe / ose platformat e tyre. Këto vrima sigurie nuk publikohen askund derisa të lëshohet patch-i që i rregullon ato.
Edhe një herë Charlie Miller hakoi përsëri iPhone. Në vitin 2007 ai fitoi popullaritet pasi zbuloi të metën e parë serioze të sigurisë në iPhone dhe që lejonte të "zhbllokonte" telefonin. Në Pwn2own të 2009 dhe 2010, ai gjithashtu arriti të hakojë telefonin kryesor të Apple.
Gjëja qesharake është që të dy iPhone dhe BlackBerry përdorin WebKit si një motor uebi ... dhe të dy u komprometuan. Nga ana e tyre, Android, Chrome dhe Firefox dolën të padëmtuar. Sidoqoftë, kjo nuk ndodhi pa "përgatitje" paraprake. Vetëm një javë më parë Chrome lëshoi versionin e tij 10, i cili përfshin të paktën 25 rregullime të sigurisë. Firefox nuk është i improvizuar kur bëhet fjalë për përmirësimin e sigurisë së përdoruesve të saj. Versioni i fundit 3.6.14 përfshin të paktën 10 rregullime të sigurisë.
Si gjithmonë, Microsoft u përqesh. Internet Explorer 8 u hakua vetëm në ditën e parë të ngjarjes. Për t'i bërë gjërat edhe më keq, ende nuk është e qartë nëse Microsoft do të korrigjojë defektet e sigurisë të gjetura, pasi është më i shqetësuar për fillimin e lëshimit të IE 9 që, me sa duket, do të vuante këto defekte të sigurisë.
Përshëndetje Viktor! E vlerësoj shumë komentin tuaj.
Unë mendoj se keni disi të drejtë kur thoni se askush "me të vërtetë" nuk vuri Firefox ose Chrome në provë pasi nuk kishte asnjë përpjekje "konkrete" (për ta quajtur atë kështu) për ta hackuar. Sidoqoftë, është gjithashtu e vërtetë që hakerat nuk i dinin / mund t'i hakonin dhe se, si në shah, lënia është një mënyrë për t'u mposhtur. Kjo do të thotë, ju mund të humbni sepse keni qenë mate ose sepse keni lënë. Në këtë rast, hakerat nuk gjetën një mënyrë për të hakuar këto programe, siç bënë në vitet e mëparshme. Për atë arsye, më duket se nuk mund të dyshojmë në "mirëbesimin" e tyre (nëse termi është i mundur. Hacking Firefox ose Chrome sigurisht do t'u kishte dhënë atyre një kredi të madhe, si dhe disa dollarë të mirë (ky ishte çmimi, Sigurisht).
Gjithsesi, ju lë komentin tim për të reflektuar.
Nje perqafim! Paul.
Përshëndetje,
Më pëlqen shumë ky blog dhe gjithashtu dua që të gjithë të përdorim Linux. Por nuk jam dakord me ju që i gënjeni njerëzit: Chrome, Firefox dhe Android NUK JAN NOT TESTUAR EDHE. Sam Thomas "hoqi dorë" nga testimi i Firefox sepse "ndjeu që shfrytëzimi i tij nuk ishte i qëndrueshëm dhe konkurrentët nga platformat e tjera nuk u paraqitën". Sulmuesi i Chrome "gjithashtu hoqi dorë". (ArsTechnica.com). «Programet dhe materialet e tjera gjithashtu u rezistuan hakerave ... në mungesë të pjesëmarrësve! Në këtë mënyrë Chrome 10, Firefox 3.6, […] dhe Android kanë skaduar 'si parazgjedhje': hakerat që duhej të merrnin përsipër thjesht kanë hequr dorë ". (01net.com) Nuk dyshoj se ata kanë mbrojtje më të mirë se platformat e tjera, që ishte e qartë shumë kohë më parë. Sidoqoftë, nuk mund të thuhet se ata "nuk mund të hackohen" nëse nuk do të testoheshin madje.
Në të kundërt, më duket e çuditshme që platformat e mbyllura (IE, iPhone dhe BlackBerry) kanë qenë të vetmet që janë vënë në provë dhe që rastësisht dhe platformat me burim të hapur nuk janë hedhur në provë. A mund të ndodhë që gjigantët e mbyllur të programeve nuk duan që programi falas të mbetet i pamposhtur nga frika e një eksodi masiv të publikut tek ky i fundit?
Unë mendoj se kur e shkruat këtë post u mor nga entuziazmi, dhe unë e kuptoj atë. Hardshtë e vështirë të mos! Pra, shumë njerëz që punojnë për diçka falas dhe falas që krenohet se janë më të mirë se diçka që kompanitë e mëdha duan të na detyrojnë ta blejmë. Por mos harroni objektivitetin, është shumë e rëndësishme që njerëzit të shohin vërtet se Linux ka më shumë përparësi.
Më në fund, ju lë lidhjet për faqet që përmenda më lart, së bashku me fragmentet që kam përkthyer:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Po ashtu, për t'u testuar të Enjten ishin Firefox dhe telefonat me Android dhe Windows Phone 7. Sidoqoftë, garuesi i Firefox Sam Thomas u tërhoq pasi ndjeu që shfrytëzimi i tij nuk ishte i qëndrueshëm dhe konkurrentët në platformat e tjera nuk arritën të dilnin. Kjo do të thotë që ato platforma, përveç Chrome (që gjithashtu tërhoqi sulmuesin), janë deri më tani të pamposhtura.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Programet dhe materialet plusieurs në varësi të rezervave aux hackers… faut i pjesëmarrësve! Chrome 10, Firefox 3.6, Windows Phone 7 dhe Android në përgjithësi «forfait»: hakerat të cilët nuk pranojnë karikuesin janë thjesht të dëshpëruar.
Hahaha Vras veten për "Si gjithmonë, Microsoft u përqesh."
E shkëlqyeshme për Android dhe Chrome, Google po merr bateritë. Gjëja Apple dhe Microsoft duhej pritur
A do të të linte mendja të lësh një dobësi ndaj "egërve"?
mikroCHOT!
Haha!
Korrigjon:
Big-o-mut.