Pwn2Own: Hindi ma-hack ang Android, Chrome, at Mozilla

Parehong ang iPhone at ang BlackBerry ay na-hack ng mga eksperto sa seguridad ng IT na kasangkot sa Pwn2Own. Ang dalawang ito ay naidagdag sa listahan ng mga na-hack na teknolohiya na may kasamang Internet Explorer at Safari. Sa sandaling ito, lumabas ang Android, Chrome at Firefox na may mga lumilipad na kulay.


Ang kaganapan sa Pwn2own ay isang uri ng "hamon" para sa pinakamahusay na mga hacker sa mundo kung saan binabayaran sila ng mga kumpanya upang matuklasan ang mga butas ng seguridad sa kanilang mga browser at / o mga platform. Ang mga butas sa seguridad na ito ay hindi nai-publish kahit saan hanggang sa mapalabas ang patch na nag-aayos sa kanila.

Muli ay muling na-hack ni Charlie Miller ang iPhone. Noong 2007, nakakuha ito ng katanyagan sa pagtuklas ng unang seryosong kapintasan sa seguridad sa iPhone, at pinayagan nitong "i-unlock" ang telepono. Sa Pwn2own ng 2009 at 2010, nagawa rin niyang i-hack ang punong barko ng Apple.

Ang nakakatawang bagay ay ang parehong iPhone at BlackBerry na gumagamit ng WebKit bilang isang web engine ... at kapwa nakompromiso. Para sa kanilang bahagi, ang Android, Chrome at Firefox ay lumabas na hindi nasaktan. Gayunpaman, hindi ito nangyari nang walang paunang "paghahanda." Nitong isang linggo lamang pinakawalan ng Chrome ang bersyon nito 10, na nagsasama ng hindi bababa sa 25 pag-aayos ng seguridad. Ang Firefox ay hindi naiimpormasyon din pagdating sa pagpapabuti ng seguridad ng mga gumagamit nito. Ang pinakabagong bersyon 3.6.14 ay may kasamang hindi bababa sa 10 pag-aayos ng seguridad.

Tulad ng dati, ang Microsoft ay pinagtawanan. Ang Internet Explorer 8 ay na-hack lamang sa unang araw ng kaganapan. Upang gawing mas malala ang mga bagay, hindi pa rin malinaw kung itatama ng Microsoft ang mga bahid ng seguridad na natagpuan, dahil higit na nag-aalala tungkol sa paglulunsad ng paglabas ng IE 9 na, tila, ay magdurusa sa mga bahid ng seguridad.

Sa pamamagitan ng pagtatapos, tila sa akin na ito ay isang mahusay na pagpapakita na ang libreng software ay hindi lamang may katuwiran sa pampulitika, panlipunan, pang-ekonomiya at moral. Bukod dito, ito ay mas mahusay mula sa isang teknikal na pananaw- Ang mga kapintasan sa seguridad ay maaaring maayos nang mas mabilis at mas mahusay na "mga piraso ng software" na binuo. Napakaraming na kahit na ang pinakamahusay na mga hacker sa mundo ay hindi magagawang lumabag sa kanila.

Ang nilalaman ng artikulo ay sumusunod sa aming mga prinsipyo ng etika ng editoryal. Upang mag-ulat ng isang pag-click sa error dito.

7 na puna, iwan mo na ang iyo

Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Gumamit tayo ng Linux dijo

    Hello Victor! Pinahahalagahan ko ang iyong puna.

    Sa palagay ko medyo tama ka kapag sinabi mong walang sinumang "talagang" sumubok sa Firefox o Chrome dahil walang pagsubok na "kongkreto" (kaya't magsalita) upang ma-hack ito. Gayunpaman, totoo rin na ang mga hacker ay hindi alam / hindi ma-hack ang mga ito at na, tulad ng sa chess, ang isang pagtigil ay isang paraan upang talunin. Iyon ay, maaari kang matalo dahil checkmate ka o dahil huminto ka. Sa kasong ito, ang mga hacker ay hindi nakakita ng paraan upang ma-hack ang mga programang ito, tulad ng ginawa nila sa mga nakaraang taon. Para sa kadahilanang iyon, tila sa akin na hindi namin maaaring pagdudahan ang kanilang "mabuting pananampalataya" (kung posible ang term. Ang pag-hack ng Firefox o Chrome ay tiyak na bibigyan sila ng isang mahusay na kredito, pati na rin ang isang mahusay na ilang dolyar (iyon ang premyo, Syempre).
    Gayunpaman, iniiwan ko sa iyo ang aking puna upang sumalamin.
    Isang yakap! Paul

  2.   Victor Martinez dijo

    Hello,

    Gusto ko talaga ang blog na ito at nais ko ring gamitin ng lahat ang Linux. Ngunit hindi ako sumasang-ayon sa iyong pagsisinungaling sa mga tao: Ang Chrome, Firefox at Android ay HINDI GINSANAD. "Sumuko" si Sam Thomas sa pagsubok sa Firefox dahil sa "pakiramdam niya na ang pananamantala nito ay hindi matatag, at ang mga kakumpitensya mula sa iba pang mga platform ay hindi nagpakita." Ang sumalakay sa Chrome ay "sumuko din." (ArsTechnica.com). «Ang iba pang mga programa at materyales ay lumaban din sa mga hacker ... sa kawalan ng mga kasali! Sa ganitong paraan ang Chrome 10, Firefox 3.6, […] at Android ay nag-expire na 'bilang default': ang mga hacker na dapat na sakupin ay sumuko lamang. (01net.com) Wala akong alinlangan na mayroon silang mas mahusay na proteksyon kaysa sa iba pang mga platform, na malinaw na matagal na. Gayunpaman, hindi masasabing sila ay "hindi ma-hack" kung hindi man sila nasubukan.

    Sa kaibahan, naramdaman kong kakaiba na ang mga saradong platform (IE, iPhone at BlackBerry) ay ang tanging nasubok at na nagkataon at ang mga open source platform ay hindi pa nasubok. Maaaring ang mga saradong higante ng software ay hindi nais ang libreng software na lumabas na walang talo sa takot sa isang malawak na paglipat ng publiko sa huli?

    Sa palagay ko nang isinulat mo ang post na ito nadala ka ng sigasig, at naiintindihan ko ito. Mahirap hindi! Napakaraming tao na nagtatrabaho sa isang bagay na libre at libre na ipinagmamalaki ang pagiging mas mahusay kaysa sa isang bagay na nais ng mga malalaking kumpanya na pilitin kaming bumili. Ngunit huwag kalimutan ang pagiging objectivity, napakahalaga para sa mga tao na talagang makita na ang Linux ay may higit na mga kalamangan.

    Sa wakas, iniiwan ko sa iyo ang mga link sa mga site na nabanggit ko sa itaas, kasama ang mga fragment na isinalin ko:

    a)

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars

    Dahil din sa pagsubok sa Huwebes ay ang Firefox, at ang mga teleponong nagpapatakbo ng Android at Windows Phone 7. Gayunpaman, ang kakumpitensyang Firefox na si Sam Thomas ay umatras dahil sa pakiramdam niya ay hindi matatag ang kanyang pagsasamantala, at ang mga katunggali sa iba pang mga platform ay nabigo. Nangangahulugan ito na ang mga platform na iyon, bilang karagdagan sa Chrome (na nag-withdraw din ng umaatake nito), hanggang ngayon ay hindi natalo.

    b)

    http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/

    Mga programa at materyales na plusieurs na mabilis na magtapos sa mga aux hacker ... walang pasok sa mga kalahok! Ang Chrome 10, Firefox 3.6, Windows Phone 7 at Android ay walang katuturan na "par forfait": ang mga hacker na devaient s'en charger ay tatanggalin lamang.

  3.   gongi dijo

    Hahaha Pinapatay ko ang sarili ko tungkol sa "Tulad ng dati, ang Microsoft ay nilibak."
    Mahusay tungkol sa Android at Chrome, nakukuha ng Google ang mga baterya. Ang bagay ng Apple at Microsoft ay inaasahan 🙂

  4.   Patricio dijo

    Naisip mo bang palabasin ang kahinaan sa "mga wildling"?

  5.   123 dijo

    MicroCHOT!

  6.   Gumamit tayo ng Linux dijo

    Haha!

  7.   Mga bakanteng Joaquin dijo

    Tama
    Big-o-shit.