І iPhone, і BlackBerry були зламані експертами з ІТ-безпеки, залученими в Pwn2Own. Ці два були додані до списку зламаних технологій, які вже включали Internet Explorer і Safari. На даний момент Android, Chrome і Firefox вийшли з різними кольорами. |
Подія Pwn2own - це свого роду "виклик" для найкращих хакерів у світі, в якому компанії платять їм за виявлення дірок у безпеці у своїх браузерах та / або платформах. Ці діри в безпеці ніде не публікуються, доки не буде випущено виправлення, яке їх виправляє.
Чарлі Міллер знову знову зламав iPhone. У 2007 році він здобув популярність завдяки тому, що виявив перший серйозний недолік безпеки в iPhone, і що це дозволило "розблокувати" телефон. У Pwn2own 2009 та 2010 років йому також вдалося зламати флагманський телефон Apple.
Найцікавіше, що і iPhone, і BlackBerry використовують WebKit як веб-движок ... і обидва вони були скомпрометовані. Зі свого боку Android, Chrome та Firefox вийшли цілими. Однак це не відбулося без попередньої "підготовки". Буквально тиждень тому Chrome випустив свою версію 10, яка включає щонайменше 25 виправлень безпеки. Firefox не є імпровізованою, коли йдеться про підвищення безпеки своїх користувачів. Остання версія 3.6.14 містить щонайменше 10 виправлень безпеки.
Як завжди, над Microsoft висміяли. Internet Explorer 8 було зламано лише в перший день події. Що ще гірше, досі незрозуміло, чи збирається Microsoft виправляти виявлені недоліки безпеки, оскільки вона більше стурбована запуском випуску IE 9, який, мабуть, зазнає цих недоліків безпеки.
Привіт Вікторе! Я дуже ціную Ваш коментар.
Я думаю, ви дещо праві, коли говорите, що ніхто "насправді" не випробовував Firefox чи Chrome, оскільки не було "конкретної" спроби зламати його. Однак, це правда, що хакери не знали / могли їх зламати, і що, як і в шахах, відмова - це спосіб перемогти. Тобто ви можете програти, бо були мат або тому, що кинули. У цьому випадку хакери не знайшли способу злому цих програм, як це було в попередні роки. З цієї причини мені здається, що ми не можемо сумніватися в їх "добросовісності" (якщо цей термін можливий. Злом Firefox або Chrome, безсумнівно, дав би їм великий кредит, а також кілька доларів (це був приз, Звичайно).
У будь-якому випадку, я залишаю вам мій коментар для роздумів.
Обійми! Павло.
Привіт
Мені дуже подобається цей щоденник, і я також хочу, щоб усі користувалися Linux. Але я не згоден з тим, що ви брешете людям: Chrome, Firefox та Android НІ ЖЕ НЕ БУЛИ ТЕСТОВАНІ. Сем Томас "відмовився" від тестування Firefox, оскільки "відчував, що його експлуатація не стабільна, а конкуренти з інших платформ не з'являються". Зловмисник Chrome "також здався". (ArsTechnica.com). «Інші програми та матеріали також чинили опір хакерам ... за відсутності учасників! Таким чином термін дії Chrome 10, Firefox 3.6, […] та Android закінчився "за замовчуванням": хакери, які мали взяти на себе, просто відмовились ". (01net.com) Я не сумніваюся, що вони мають кращий захист, ніж інші платформи, це було зрозуміло давно. Однак не можна сказати, що їх "не можна було зламати", якщо їх навіть не протестували.
На відміну від цього, мені здається дивним, що закриті платформи (IE, iPhone та BlackBerry) були випробувані єдиними, і що випадково платформи з відкритим кодом не випробовувались. Чи може бути, що закриті гіганти програмного забезпечення не хочуть, щоб вільне програмне забезпечення з’явилося непереможеним через страх перед масовим виїздом громадськості до останнього?
Я думаю, що коли ви писали цю публікацію, вас захопив ентузіазм, і я це розумію. Важко не зробити! Так багато людей працюють над чимось безкоштовним і безкоштовним, що пишається тим, що він кращий за те, що великі компанії хочуть змусити нас купувати. Але не забувайте про об’єктивність, дуже важливо, щоб люди справді бачили, що Linux має більше переваг.
Нарешті, я залишаю вам посилання на сайти, про які я згадав вище, разом із фрагментами, які я переклав:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Також у четвер повинні були бути протестовані Firefox та телефони під управлінням Android та Windows Phone 7. Однак учасник Firefox Сем Томас відмовився, оскільки відчув, що його подвиг не був стабільним, а конкуренти на інших платформах не змогли з'явитися. Це означає, що ці платформи, окрім Chrome (у якого зловмисник також вийшов), поки що не перемогли.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Програми та матеріали плюзієрів щодо постійних резистентних хакерів ... доля учасників! Chrome 10, Firefox 3.6, Windows Phone 7 та Android на першому рівні «forfait»: хакери, які руйнують зарядний пристрій, просто огидні.
Ха-ха-ха, я вбиваю себе з приводу "Як завжди над Microsoft висміювали".
Чудово про Android та Chrome, Google отримує акумулятори. Що стосується Apple та Microsoft, можна було очікувати 🙂
Не могли б ви звільнити вразливість для "дикунів"?
МікроЧОТ!
Ха-ха!
Виправлення:
Біг-о-лайно.