Pwn2Own: Android, Chrome และ Mozilla ไม่สามารถแฮ็กได้

Alejandro (a.k.a KZKG^Gaara)

นาทีที่ 2

 ทั้ง iPhone และ BlackBerry ถูกแฮ็กโดยผู้เชี่ยวชาญด้านความปลอดภัยไอทีที่เกี่ยวข้องกับ Pwn2Own ทั้งสองถูกเพิ่มเข้าไปในรายการเทคโนโลยีที่ถูกแฮ็กซึ่งรวมถึง Internet Explorer และ Safari แล้ว ในขณะนี้ Android, Chrome และ Firefox ประสบความสำเร็จ


งาน Pwn2own เป็น "ความท้าทาย" สำหรับแฮกเกอร์ที่เก่งที่สุดในโลกที่ บริษัท ต่างๆจ่ายเงินให้พวกเขาเพื่อค้นพบช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์และ / หรือแพลตฟอร์มของตน ช่องโหว่ด้านความปลอดภัยเหล่านี้จะไม่เผยแพร่ที่ใดก็ได้จนกว่าแพตช์ที่แก้ไขได้จะถูกปล่อยออกมา

เป็นอีกครั้งที่ Charlie Miller แฮ็ค iPhone อีกครั้ง ในปี 2007 ได้รับความนิยมจากการค้นพบข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงครั้งแรกใน iPhone และอนุญาตให้ "ปลดล็อก" โทรศัพท์ได้ ใน Pwn2own ปี 2009 และ 2010 เขายังสามารถแฮ็คโทรศัพท์เรือธงของ Apple ได้

สิ่งที่น่าตลกคือทั้ง iPhone และ BlackBerry ใช้ WebKit เป็นเครื่องมือสร้างเว็บ ... และทั้งสองก็ถูกบุกรุก ในส่วนของพวกเขา Android, Chrome และ Firefox ออกมาโดยไม่ได้รับบาดเจ็บ อย่างไรก็ตามสิ่งนี้ไม่ได้เกิดขึ้นหากไม่มี "การเตรียมการ" ล่วงหน้า เมื่อสัปดาห์ที่แล้ว Chrome เปิดตัวเวอร์ชัน 10 ซึ่งมีการแก้ไขความปลอดภัยอย่างน้อย 25 รายการ Firefox ไม่ได้รับการปรับปรุงชั่วคราวทั้งในเรื่องการปรับปรุงความปลอดภัยของผู้ใช้ เวอร์ชันล่าสุด 3.6.14 มีการแก้ไขความปลอดภัยอย่างน้อย 10 รายการ

เช่นเคย Microsoft ถูกเยาะเย้ย Internet Explorer 8 ถูกแฮ็กในวันแรกของเหตุการณ์ เพื่อให้เรื่องแย่ลงก็ยังไม่ชัดเจนว่า Microsoft จะแก้ไขข้อบกพร่องด้านความปลอดภัยที่พบหรือไม่เนื่องจากมีความกังวลมากขึ้นเกี่ยวกับการเปิดตัว IE 9 ที่เห็นได้ชัดว่าจะประสบข้อบกพร่องด้านความปลอดภัยเหล่านี้

โดยสรุปแล้วสำหรับฉันดูเหมือนว่านี่เป็นการสาธิตที่ดีว่าซอฟต์แวร์เสรีไม่เพียง แต่มีเหตุผลทางการเมืองสังคมเศรษฐกิจและศีลธรรมเท่านั้น นอกจากนี้ก็คือ ดีกว่าจากมุมมองทางเทคนิค- ข้อบกพร่องด้านความปลอดภัยสามารถแก้ไขได้เร็วขึ้นและดีกว่า "ซอฟต์แวร์" ที่สร้างขึ้น มากจนไม่มีแม้แต่แฮกเกอร์ที่เก่งที่สุดในโลกก็สามารถละเมิดพวกเขาได้

แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   มาใช้ Linux กันเถอะ dijo
    มาแล้ว ปี 11

    สวัสดีวิคเตอร์! ฉันขอขอบคุณความคิดเห็นของคุณมาก

    ฉันคิดว่าคุณค่อนข้างถูกต้องเมื่อคุณบอกว่าไม่มีใคร "จริงๆ" นำ Firefox หรือ Chrome ไปทดสอบเนื่องจากไม่มีความพยายาม "ที่เป็นรูปธรรม" (เรียกอย่างนั้น) ที่จะแฮ็ก อย่างไรก็ตามเป็นความจริงเช่นกันที่แฮกเกอร์ไม่รู้ / ไม่สามารถแฮ็คพวกเขาได้และเช่นเดียวกับหมากรุกการเลิกเป็นวิธีที่จะพ่ายแพ้ นั่นคือคุณแพ้ได้เพราะคุณโดนรุกฆาตหรือเพราะคุณเลิก ในกรณีนี้แฮกเกอร์ไม่พบวิธีแฮ็กโปรแกรมเหล่านี้เหมือนในปีก่อน ๆ ด้วยเหตุนี้ฉันจึงไม่สามารถสงสัยในคำว่า "สุจริต" ของพวกเขาได้ (ถ้าเป็นไปตามเงื่อนไขการแฮ็ก Firefox หรือ Chrome จะทำให้พวกเขาได้รับเครดิตที่ดีอย่างแน่นอนรวมทั้งเงินไม่กี่ดอลลาร์ (นั่นคือรางวัล แน่นอน).
    อย่างไรก็ตามฉันแสดงความคิดเห็นเพื่อสะท้อน
    กอด! พอล.

    ตอบสนองต่อ Let's Use Linux
  2.   วิคเตอร์มาร์ติเนซ dijo
    มาแล้ว ปี 11

    สวัสดี

    ฉันชอบบล็อกนี้มากและฉันก็อยากให้ทุกคนใช้ Linux แต่ฉันไม่เห็นด้วยกับการที่คุณโกหกคนอื่น Chrome, Firefox และ Android ไม่เคยผ่านการทดสอบ Sam Thomas "ยอมแพ้" ในการทดสอบ Firefox เพราะเขา "รู้สึกว่าการใช้ประโยชน์จากมันไม่เสถียรและคู่แข่งจากแพลตฟอร์มอื่น ๆ ก็ไม่ปรากฏตัว" ผู้โจมตี Chrome "ยอมแพ้เหมือนกัน" (ArsTechnica.com) «โปรแกรมและวัสดุอื่น ๆ ก็ต่อต้านแฮกเกอร์เช่นกัน ... ในกรณีที่ไม่มีผู้เข้าร่วม! ด้วยวิธีนี้ Chrome 10, Firefox 3.6, […] และ Android จึงหมดอายุ 'โดยค่าเริ่มต้น': แฮกเกอร์ที่ควรจะเข้ารับช่วงต่อได้ยอมแพ้ " (01net.com) ฉันไม่สงสัยเลยว่าพวกเขามีการป้องกันที่ดีกว่าแพลตฟอร์มอื่นซึ่งเป็นที่ชัดเจนเมื่อนานมาแล้ว อย่างไรก็ตามไม่สามารถกล่าวได้ว่าพวกเขา "ไม่สามารถแฮ็กได้" หากไม่ได้รับการทดสอบ

    ในทางตรงกันข้ามฉันพบว่ามันแปลกที่แพลตฟอร์มแบบปิด (IE, iPhone และ BlackBerry) เป็นแพลตฟอร์มเดียวที่ถูกทดสอบและโดยบังเอิญและแพลตฟอร์มโอเพนซอร์สไม่ได้ถูกนำไปทดสอบ เป็นไปได้ไหมว่ายักษ์ใหญ่ซอฟต์แวร์ปิดไม่ต้องการให้ซอฟต์แวร์เสรีปรากฏตัวขึ้นมาอย่างพ่ายแพ้เพราะกลัวว่าจะมีการอพยพออกสู่สาธารณะครั้งใหญ่ในภายหลัง?

    ฉันคิดว่าเมื่อคุณเขียนโพสต์นี้คุณได้รับความกระตือรือร้นและฉันเข้าใจมัน มันยากที่จะไม่! มีคนจำนวนมากที่ทำงานในสิ่งที่ฟรีและไม่เสียค่าใช้จ่ายซึ่งภาคภูมิใจในการเป็นคนที่ดีกว่าสิ่งที่ บริษัท ใหญ่ต้องการบังคับให้เราซื้อ แต่อย่าลืมความเป็นกลางเป็นสิ่งสำคัญมากที่ผู้คนจะเห็นว่า Linux มีข้อดีมากกว่า

    สุดท้ายฉันฝากลิงค์ไปยังเว็บไซต์ที่ฉันกล่าวถึงข้างต้นพร้อมกับส่วนที่ฉันแปล:

    a)

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars

    นอกจากนี้เนื่องจากมีการทดสอบในวันพฤหัสบดีคือ Firefox และโทรศัพท์ที่ใช้ Android และ Windows Phone 7 อย่างไรก็ตาม Sam Thomas ผู้เข้าแข่งขัน Firefox ถอนตัวออกไปในขณะที่เขารู้สึกว่าการใช้ประโยชน์ของเขาไม่เสถียรและคู่แข่งในแพลตฟอร์มอื่น ๆ ล้มเหลวในการเปิดตัว ซึ่งหมายความว่าแพลตฟอร์มเหล่านั้นนอกเหนือจาก Chrome (ซึ่งมีผู้โจมตีถอนตัวออกไปด้วย) ยังไม่พ่ายแพ้

    b)

    http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/

    โปรแกรม Plusieurs และวัสดุที่เกี่ยวข้องกับแฮ็กเกอร์ที่เป็นอิสระ ... faute of เข้าร่วม! Chrome 10, Firefox 3.6, Windows Phone 7 และ Android ont ainsi vaincu "par forfait": แฮกเกอร์ที่ไม่สนใจที่ชาร์จของ s'en เป็นเพียงแค่การเลิกใช้

    ตอบกลับ Victor Martinez
  3.   กงกุ้ย dijo
    มาแล้ว ปี 11

    ฮ่าฮ่าฮ่าฉันฆ่าตัวตาย "เช่นเคย Microsoft ถูกเยาะเย้ย"
    ยอดเยี่ยมเกี่ยวกับ Android และ Chrome Google กำลังได้รับแบตเตอรี่ สิ่งที่คาดหวังของ Apple และ Microsoft

    ตอบกลับ Gongui
  4.   พาทริ dijo
    มาแล้ว ปี 11

    คุณช่วยปล่อยช่องโหว่ให้ "คนป่าเถื่อน" ได้ไหม

    ตอบกลับแพทริค
  5.   123 dijo
    มาแล้ว ปี 11

    ไมโครช็อต!

    ตอบกลับ 123
  6.   มาใช้ Linux กันเถอะ dijo
    มาแล้ว ปี 11

    ฮาฮา!

    ตอบสนองต่อ Let's Use Linux
  7.   Joaquin vacas dijo
    มาแล้ว ปี 11

    แก้ไข:
    ใหญ่ -o- อึ

    ตอบกลับ Joaquin Vacas