|
ஐபோன் மற்றும் பிளாக்பெர்ரி இரண்டுமே Pwn2Own இல் சம்பந்தப்பட்ட ஐடி பாதுகாப்பு நிபுணர்களால் ஹேக் செய்யப்பட்டன. இன்டர்நெட் எக்ஸ்ப்ளோரர் மற்றும் சஃபாரி ஆகியவற்றை உள்ளடக்கிய ஹேக் செய்யப்பட்ட தொழில்நுட்பங்களின் பட்டியலில் இந்த இரண்டும் சேர்க்கப்பட்டன. இப்போதைக்கு, அண்ட்ராய்டு, குரோம் மற்றும் பயர்பாக்ஸ் பறக்கும் வண்ணங்களுடன் வெளிவந்தன. |
Pwn2own நிகழ்வு உலகின் சிறந்த ஹேக்கர்களுக்கு ஒரு வகையான "சவால்" ஆகும், இதில் நிறுவனங்கள் தங்கள் உலாவிகள் மற்றும் / அல்லது தளங்களில் பாதுகாப்பு துளைகளைக் கண்டறிய பணம் செலுத்துகின்றன. இந்த பாதுகாப்பு துளைகள் அவற்றை சரிசெய்யும் இணைப்பு வெளியிடப்படும் வரை எங்கும் வெளியிடப்படாது.
மீண்டும் சார்லி மில்லர் ஐபோனை மீண்டும் ஹேக் செய்தார். 2007 ஆம் ஆண்டில், ஐபோனில் முதல் கடுமையான பாதுகாப்பு குறைபாட்டைக் கண்டுபிடித்ததற்காகவும், தொலைபேசியை "திறக்க" அனுமதித்ததற்காகவும் அவர் புகழ் பெற்றார். 2 மற்றும் 2009 ஆம் ஆண்டின் Pwn2010own இல், அவர் ஆப்பிளின் முதன்மை தொலைபேசியை ஹேக் செய்ய முடிந்தது.
வேடிக்கையான விஷயம் என்னவென்றால், ஐபோன் மற்றும் பிளாக்பெர்ரி இரண்டும் வெப்கிட்டை ஒரு வலை இயந்திரமாகப் பயன்படுத்துகின்றன ... மேலும் இரண்டும் சமரசம் செய்யப்பட்டன. தங்கள் பங்கிற்கு, அண்ட்ராய்டு, குரோம் மற்றும் பயர்பாக்ஸ் தப்பியோடவில்லை. இருப்பினும், முன் "தயாரிப்பு" இல்லாமல் இது நடக்கவில்லை. ஒரு வாரத்திற்கு முன்பு குரோம் அதன் பதிப்பு 10 ஐ வெளியிட்டது, இதில் குறைந்தது 25 பாதுகாப்பு திருத்தங்கள் உள்ளன. பயர்பாக்ஸ் அதன் பயனர்களின் பாதுகாப்பை மேம்படுத்தும்போது மேம்படுத்தப்பட்டதல்ல. சமீபத்திய பதிப்பு 3.6.14 இல் குறைந்தது 10 பாதுகாப்பு திருத்தங்கள் உள்ளன.
எப்போதும் போல, மைக்ரோசாப்ட் ஏளனம் செய்யப்பட்டது. நிகழ்வின் முதல் நாளில் தான் இன்டர்நெட் எக்ஸ்ப்ளோரர் 8 ஹேக் செய்யப்பட்டது. விஷயங்களை மோசமாக்குவதற்கு, மைக்ரோசாப்ட் கண்டறிந்த பாதுகாப்பு குறைபாடுகளை சரிசெய்யப் போகிறதா என்பது இன்னும் தெளிவாகத் தெரியவில்லை, ஏனெனில் IE 9 வெளியீட்டை வெளியிடுவது குறித்து அதிக அக்கறை கொண்டிருப்பதால், இந்த பாதுகாப்பு குறைபாடுகளை சந்திக்க நேரிடும்.
வணக்கம் விக்டர்! உங்கள் கருத்தை நான் மிகவும் பாராட்டுகிறேன்.
ஃபயர்பாக்ஸ் அல்லது குரோம் ஆகியவற்றை யாரும் "உண்மையில்" சோதனைக்கு உட்படுத்தவில்லை என்று நீங்கள் கூறும்போது நீங்கள் அதை ஓரளவு சரி என்று நினைக்கிறேன், ஏனெனில் அதை ஹேக் செய்ய "கான்கிரீட்" முயற்சி எதுவும் இல்லை (பேச). இருப்பினும், ஹேக்கர்கள் அவர்களை அறிந்திருக்கவில்லை / ஹேக் செய்ய முடியவில்லை என்பதும் உண்மைதான், சதுரங்கத்தைப் போலவே, வெளியேறுவதும் தோற்கடிக்கப்படுவதற்கான ஒரு வழியாகும். அதாவது, நீங்கள் செக்மேட் என்பதால் அல்லது நீங்கள் விலகியதால் இழக்க நேரிடும். இந்த விஷயத்தில், முந்தைய ஆண்டுகளில் செய்ததைப் போல இந்த திட்டங்களை ஹேக் செய்ய ஹேக்கர்கள் ஒரு வழியைக் கண்டுபிடிக்கவில்லை. அந்த காரணத்திற்காக, அவர்களின் "நல்ல நம்பிக்கையை" நாம் சந்தேகிக்க முடியாது என்று எனக்குத் தோன்றுகிறது (இந்த சொல் சாத்தியமானால். பயர்பாக்ஸ் அல்லது குரோம் ஹேக்கிங் செய்வது நிச்சயமாக அவர்களுக்கு ஒரு பெரிய வரவு, அதே போல் ஒரு சில டாலர்கள் (அதுவே பரிசு, நிச்சயமாக).
எப்படியிருந்தாலும், எனது கருத்தை பிரதிபலிக்க வைக்கிறேன்.
ஒரு அரவணைப்பு! பால்.
, ஹலோ
நான் இந்த வலைப்பதிவை மிகவும் விரும்புகிறேன், எல்லோரும் லினக்ஸைப் பயன்படுத்த விரும்புகிறேன். ஆனால் நீங்கள் மக்களிடம் பொய் சொல்வதை நான் ஏற்கவில்லை: குரோம், பயர்பாக்ஸ் மற்றும் ஆண்ட்ராய்டு சோதனை செய்யப்படவில்லை. சாம் தாமஸ் ஃபயர்பாக்ஸை சோதனை செய்வதை "கைவிட்டார்", ஏனெனில் "அதன் சுரண்டல் நிலையானது அல்ல என்று உணர்ந்தார், மற்ற தளங்களில் இருந்து போட்டியாளர்கள் காட்டவில்லை." Chrome தாக்குதல் "கூட கைவிட்டது." (ஆர்ஸ்டெக்னிகா.காம்). Programs பிற நிரல்களும் பொருட்களும் ஹேக்கர்களை எதிர்த்தன ... பங்கேற்பாளர்கள் இல்லாத நிலையில்! இந்த வழியில் Chrome 10, Firefox 3.6, […] மற்றும் Android ஆகியவை 'இயல்பாக' காலாவதியாகிவிட்டன: கையகப்படுத்த வேண்டிய ஹேக்கர்கள் வெறுமனே கைவிட்டனர். " (01net.com) மற்ற தளங்களை விட அவர்களுக்கு சிறந்த பாதுகாப்பு உள்ளது என்பதில் எனக்கு எந்த சந்தேகமும் இல்லை, அது நீண்ட காலத்திற்கு முன்பே தெளிவாக இருந்தது. இருப்பினும், அவர்கள் சோதனைக்கு உட்படுத்தப்படாவிட்டால் அவர்கள் "ஹேக் செய்ய முடியாது" என்று சொல்ல முடியாது.
இதற்கு நேர்மாறாக, மூடிய இயங்குதளங்கள் (IE, iPhone மற்றும் BlackBerry) மட்டுமே சோதனைக்கு உட்படுத்தப்பட்டுள்ளன என்பதும், தற்செயலாக மற்றும் திறந்த மூல தளங்கள் சோதனைக்கு உட்படுத்தப்படவில்லை என்பதும் எனக்கு விசித்திரமாக இருக்கிறது. மூடிய மென்பொருள் ஜாம்பவான்கள் இலவச மென்பொருளை தோல்வியுற்றதை விரும்புவதில்லை, பொதுமக்கள் பெருமளவில் வெளியேற்றப்படுவார்கள் என்ற பயத்தில்?
இந்த இடுகையை நீங்கள் எழுதியபோது நீங்கள் உற்சாகத்தால் எடுத்துச் செல்லப்பட்டீர்கள் என்று நான் நினைக்கிறேன், எனக்கு அது புரிகிறது. இது கடினம்! பெரிய நிறுவனங்கள் எங்களை வாங்கும்படி கட்டாயப்படுத்த விரும்பும் ஒன்றை விட சிறந்ததாக இருப்பதில் பெருமிதம் கொள்ளும் இலவச மற்றும் இலவசத்தில் வேலை செய்யும் பலர். ஆனால் புறநிலைத்தன்மையை மறந்துவிடாதீர்கள், லினக்ஸுக்கு அதிக நன்மைகள் இருப்பதை மக்கள் உண்மையில் பார்ப்பது மிகவும் முக்கியம்.
இறுதியாக, நான் மொழிபெயர்த்த துண்டுகளுடன், நான் மேலே குறிப்பிட்ட தளங்களுக்கான இணைப்புகளை உங்களுக்கு விட்டு விடுகிறேன்:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
வியாழக்கிழமை சோதனைக்கு உட்படுத்தப்பட வேண்டியது ஃபயர்பாக்ஸ் மற்றும் அண்ட்ராய்டு மற்றும் விண்டோஸ் தொலைபேசி 7 இயங்கும் தொலைபேசிகள். இருப்பினும், ஃபயர்பாக்ஸ் போட்டியாளர் சாம் தாமஸ் தனது சுரண்டல் நிலையானது அல்ல என்று உணர்ந்ததால் விலகினார், மற்ற தளங்களில் போட்டியாளர்கள் திரும்பத் தவறிவிட்டனர். இதன் பொருள், அந்த தளங்கள், Chrome ஐத் தவிர (அதன் தாக்குபவர் திரும்பப் பெற்றன), இதுவரை தோல்வியுற்றவை.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
பிளஸ்ஸியர்ஸ் திட்டங்கள் மற்றும் பொருட்கள் on cependant résisté aux ஹேக்கர்கள்… பங்கேற்பாளர்களின் தவறு! குரோம் 10, பயர்பாக்ஸ் 3.6, விண்டோஸ் ஃபோன் 7 மற்றும் ஆண்ட்ராய்டு ஒன் ஐன்சி வைன்கு «ஃபார்ஃபைட்»: ஹேஜர்கள் சார்ஜரை விலக்கிக் கொள்ளும் ஹேக்கர்கள் வெறுமனே வெறுக்கப்படுகிறார்கள்.
ஹஹாஹா "எப்போதும் போல, மைக்ரோசாப்ட் கேலி செய்யப்பட்டது."
Android மற்றும் Chrome பற்றி சிறந்தது, கூகிள் பேட்டரிகளைப் பெறுகிறது. ஆப்பிள் மற்றும் மைக்ரோசாப்ட் விஷயம் எதிர்பார்க்கப்பட வேண்டும்
"காட்டுமிராண்டித்தனங்களுக்கு" பாதிப்பை வெளியிடுவதை நீங்கள் நினைப்பீர்களா?
மைக்ரோசாட்!
ஹாஹா!
திருத்தங்கள்:
பெரிய-ஓ-ஷிட்.