|
Parehong ang iPhone at ang BlackBerry ay na-hack ng mga eksperto sa seguridad ng IT na kasangkot sa Pwn2Own. Ang dalawang ito ay naidagdag sa listahan ng mga na-hack na teknolohiya na may kasamang Internet Explorer at Safari. Sa sandaling ito, lumabas ang Android, Chrome at Firefox na may mga lumilipad na kulay. |
Ang kaganapan sa Pwn2own ay isang uri ng "hamon" para sa pinakamahusay na mga hacker sa mundo kung saan binabayaran sila ng mga kumpanya upang matuklasan ang mga butas ng seguridad sa kanilang mga browser at / o mga platform. Ang mga butas sa seguridad na ito ay hindi nai-publish kahit saan hanggang sa mapalabas ang patch na nag-aayos sa kanila.
Muli ay muling na-hack ni Charlie Miller ang iPhone. Noong 2007, nakakuha ito ng katanyagan sa pagtuklas ng unang seryosong kapintasan sa seguridad sa iPhone, at pinayagan nitong "i-unlock" ang telepono. Sa Pwn2own ng 2009 at 2010, nagawa rin niyang i-hack ang punong barko ng Apple.
Ang nakakatawang bagay ay ang parehong iPhone at BlackBerry na gumagamit ng WebKit bilang isang web engine ... at kapwa nakompromiso. Para sa kanilang bahagi, ang Android, Chrome at Firefox ay lumabas na hindi nasaktan. Gayunpaman, hindi ito nangyari nang walang paunang "paghahanda." Nitong isang linggo lamang pinakawalan ng Chrome ang bersyon nito 10, na nagsasama ng hindi bababa sa 25 pag-aayos ng seguridad. Ang Firefox ay hindi naiimpormasyon din pagdating sa pagpapabuti ng seguridad ng mga gumagamit nito. Ang pinakabagong bersyon 3.6.14 ay may kasamang hindi bababa sa 10 pag-aayos ng seguridad.
Tulad ng dati, ang Microsoft ay pinagtawanan. Ang Internet Explorer 8 ay na-hack lamang sa unang araw ng kaganapan. Upang gawing mas malala ang mga bagay, hindi pa rin malinaw kung itatama ng Microsoft ang mga bahid ng seguridad na natagpuan, dahil higit na nag-aalala tungkol sa paglulunsad ng paglabas ng IE 9 na, tila, ay magdurusa sa mga bahid ng seguridad.
Hello Victor! Pinahahalagahan ko ang iyong puna.
Sa palagay ko medyo tama ka kapag sinabi mong walang sinumang "talagang" sumubok sa Firefox o Chrome dahil walang pagsubok na "kongkreto" (kaya't magsalita) upang ma-hack ito. Gayunpaman, totoo rin na ang mga hacker ay hindi alam / hindi ma-hack ang mga ito at na, tulad ng sa chess, ang isang pagtigil ay isang paraan upang talunin. Iyon ay, maaari kang matalo dahil checkmate ka o dahil huminto ka. Sa kasong ito, ang mga hacker ay hindi nakakita ng paraan upang ma-hack ang mga programang ito, tulad ng ginawa nila sa mga nakaraang taon. Para sa kadahilanang iyon, tila sa akin na hindi namin maaaring pagdudahan ang kanilang "mabuting pananampalataya" (kung posible ang term. Ang pag-hack ng Firefox o Chrome ay tiyak na bibigyan sila ng isang mahusay na kredito, pati na rin ang isang mahusay na ilang dolyar (iyon ang premyo, Syempre).
Gayunpaman, iniiwan ko sa iyo ang aking puna upang sumalamin.
Isang yakap! Paul
Hello,
Gusto ko talaga ang blog na ito at nais ko ring gamitin ng lahat ang Linux. Ngunit hindi ako sumasang-ayon sa iyong pagsisinungaling sa mga tao: Ang Chrome, Firefox at Android ay HINDI GINSANAD. "Sumuko" si Sam Thomas sa pagsubok sa Firefox dahil sa "pakiramdam niya na ang pananamantala nito ay hindi matatag, at ang mga kakumpitensya mula sa iba pang mga platform ay hindi nagpakita." Ang sumalakay sa Chrome ay "sumuko din." (ArsTechnica.com). «Ang iba pang mga programa at materyales ay lumaban din sa mga hacker ... sa kawalan ng mga kasali! Sa ganitong paraan ang Chrome 10, Firefox 3.6, […] at Android ay nag-expire na 'bilang default': ang mga hacker na dapat na sakupin ay sumuko lamang. (01net.com) Wala akong alinlangan na mayroon silang mas mahusay na proteksyon kaysa sa iba pang mga platform, na malinaw na matagal na. Gayunpaman, hindi masasabing sila ay "hindi ma-hack" kung hindi man sila nasubukan.
Sa kaibahan, naramdaman kong kakaiba na ang mga saradong platform (IE, iPhone at BlackBerry) ay ang tanging nasubok at na nagkataon at ang mga open source platform ay hindi pa nasubok. Maaaring ang mga saradong higante ng software ay hindi nais ang libreng software na lumabas na walang talo sa takot sa isang malawak na paglipat ng publiko sa huli?
Sa palagay ko nang isinulat mo ang post na ito nadala ka ng sigasig, at naiintindihan ko ito. Mahirap hindi! Napakaraming tao na nagtatrabaho sa isang bagay na libre at libre na ipinagmamalaki ang pagiging mas mahusay kaysa sa isang bagay na nais ng mga malalaking kumpanya na pilitin kaming bumili. Ngunit huwag kalimutan ang pagiging objectivity, napakahalaga para sa mga tao na talagang makita na ang Linux ay may higit na mga kalamangan.
Sa wakas, iniiwan ko sa iyo ang mga link sa mga site na nabanggit ko sa itaas, kasama ang mga fragment na isinalin ko:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Dahil din sa pagsubok sa Huwebes ay ang Firefox, at ang mga teleponong nagpapatakbo ng Android at Windows Phone 7. Gayunpaman, ang kakumpitensyang Firefox na si Sam Thomas ay umatras dahil sa pakiramdam niya ay hindi matatag ang kanyang pagsasamantala, at ang mga katunggali sa iba pang mga platform ay nabigo. Nangangahulugan ito na ang mga platform na iyon, bilang karagdagan sa Chrome (na nag-withdraw din ng umaatake nito), hanggang ngayon ay hindi natalo.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Mga programa at materyales na plusieurs na mabilis na magtapos sa mga aux hacker ... walang pasok sa mga kalahok! Ang Chrome 10, Firefox 3.6, Windows Phone 7 at Android ay walang katuturan na "par forfait": ang mga hacker na devaient s'en charger ay tatanggalin lamang.
Hahaha Pinapatay ko ang sarili ko tungkol sa "Tulad ng dati, ang Microsoft ay nilibak."
Mahusay tungkol sa Android at Chrome, nakukuha ng Google ang mga baterya. Ang bagay ng Apple at Microsoft ay inaasahan 🙂
Naisip mo bang palabasin ang kahinaan sa "mga wildling"?
microCHOT!
Haha!
Tama
Big-o-shit.