|
Hem iPhone hem de BlackBerry, Pwn2Own'a dahil olan BT güvenlik uzmanları tarafından saldırıya uğradı. Bu ikisi, zaten Internet Explorer ve Safari'yi içeren saldırıya uğramış teknolojiler listesine eklendi. Şu an için Android, Chrome ve Firefox çok iyi çıktı. |
Pwn2own etkinliği, şirketlerin tarayıcılarında ve / veya platformlarında güvenlik açıklarını keşfetmeleri için onlara para ödediği dünyanın en iyi bilgisayar korsanları için bir tür "meydan okuma" dır. Bu güvenlik açıkları, onları düzelten yama yayımlanana kadar hiçbir yerde yayınlanmaz.
Charlie Miller bir kez daha iPhone'u hackledi. 2007'de iPhone'daki ilk ciddi güvenlik açığını keşfettiği ve telefonun "kilidini açmasına" izin verdiği için popülerlik kazandı. 2 ve 2009 Pwn2010own'da Apple'ın amiral gemisi telefonunu hacklemeyi başardı.
Komik olan, hem iPhone hem de BlackBerry'nin WebKit'i bir web motoru olarak kullanması ... ve her ikisinin de tehlikeye atılması. Kendi adına, Android, Chrome ve Firefox zarar görmeden çıktı. Ancak, bu önceden "hazırlık" olmadan gerçekleşmedi. Yalnızca bir hafta önce Chrome, en az 10 güvenlik düzeltmesi içeren 25. sürümünü yayınladı. Firefox, kullanıcılarının güvenliğini artırmak söz konusu olduğunda doğaçlama değildir. En son sürüm 3.6.14, en az 10 güvenlik düzeltmesi içerir.
Her zamanki gibi Microsoft alay konusu oldu. Internet Explorer 8, etkinliğin henüz ilk gününde saldırıya uğradı. Sorunları daha da kötüleştirmek için, Microsoft'un bulunan güvenlik kusurlarını düzeltip düzeltmeyeceği hala net değil, çünkü görünüşe göre bu güvenlik açıklarına maruz kalacak olan IE 9 sürümünün piyasaya sürülmesinden daha çok endişe duyuyor.
Merhaba Victor! Yorumunuzu çok takdir ediyorum.
Firefox veya Chrome'u hiç kimsenin "gerçekten" teste koymadığını söylerken haklı olduğunuzu düşünüyorum çünkü onu hacklemek için "somut" bir girişim (tabiri caizse) yoktur. Ancak hackerların onları bilmediği / hackleyemediği ve satrançta olduğu gibi bırakmanın da mağlup olmanın bir yolu olduğu doğrudur. Yani, şah mat olduğun için ya da bıraktığın için kaybedebilirsin. Bu durumda, hackerlar önceki yıllarda olduğu gibi bu programları hacklemenin bir yolunu bulamadılar. Bu nedenle, bana öyle geliyor ki, onların "iyi niyetinden" şüphe edemeyiz (eğer bu terim mümkünse. Firefox veya Chrome'u hacklemek onlara kesinlikle büyük bir kredi ve birkaç dolar kazandırırdı (ödül buydu, Elbette).
Neyse, yansıtmak için size yorumumu bırakıyorum.
Sarılmak! Paul.
Merhaba,
Bu blogu gerçekten çok seviyorum ve ayrıca hepimizin Linux kullanmasını istiyorum. Ancak insanlara yalan söylemenize katılmıyorum: Chrome, Firefox ve Android BİLE TEST EDİLMEDİ. Sam Thomas Firefox'u test etmeyi "bıraktı" çünkü "sömürülmesinin istikrarlı olmadığını ve diğer platformlardaki rakiplerin görünmediğini hissetti." Chrome saldırganı da "pes etti." (ArsTechnica.com). «Diğer programlar ve materyaller de hackerlara direndi ... katılımcıların yokluğunda! Bu şekilde Chrome 10, Firefox 3.6, […] ve Android'in süresi 'varsayılan olarak' doldu: devralması gereken bilgisayar korsanları vazgeçti. " (01net.com) Uzun zaman önce açık olan diğer platformlardan daha iyi korumaya sahip olduklarından hiç şüphem yok. Ancak test edilmeseler bile "hacklenemeyecekleri" söylenemez.
Bunun aksine, kapalı platformların (IE, iPhone ve BlackBerry) teste tabi tutulan tek platform olması ve şans eseri ve açık kaynak platformların teste tabi tutulmaması bana garip geliyor. Kapalı yazılım devleri, özgür yazılımın, halkın ikincisine büyük bir göçü korkusuyla yenilmez gitmesini istemiyor olabilir mi?
Sanırım bu yazıyı yazdığınızda coşkuya kapıldınız ve bunu anlıyorum. Yapmamak zor! Büyük şirketlerin bizi almaya zorlamak istediği bir şeyden daha iyi olmakla övünen, özgür ve özgür bir şey üzerinde çalışan pek çok insan. Ancak nesnelliği unutmayın, insanların Linux'un daha fazla avantajı olduğunu gerçekten görmeleri çok önemlidir.
Son olarak, yukarıda bahsettiğim sitelerin bağlantılarını, çevirdiğim fragmanlarla birlikte size bırakıyorum:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Ayrıca Perşembe günü test edilecek olan Firefox, Android ve Windows Phone 7 çalıştıran telefonlar. Ancak Firefox yarışmacısı Sam Thomas, istismarının istikrarlı olmadığını ve diğer platformlardaki rakiplerin ortaya çıkamadığını hissettiği için geri çekildi. Bu, Chrome'a ek olarak (saldırganını geri çeken) bu platformların şu ana kadar yenilmez olduğu anlamına geliyor.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Hırsızlara karşı Plusieurs programları ve materyalleri… katılımcıların üstünlüğü! Chrome 10, Firefox 3.6, Windows Phone 7 ve Android ont ainsi vaincu «forfait»: Şarj cihazını devai eden bilgisayar korsanları tiksiniyor.
Hahaha "Her zaman olduğu gibi Microsoft alay edildi" diye kendimi öldürüyorum.
Android ve Chrome için harika olan Google pilleri alıyor. Apple ve Microsoft olayı beklenen bir şeydi 🙂
Savunmasızlığı "vahşilere" salıverir misiniz?
Mikro ŞOT!
Haha!
Düzeltmeler:
Büyük-o-bok.