Pwn2Own: Android, Chrome і Mozilla не вдалося зламати

І iPhone, і BlackBerry були зламані експертами з ІТ-безпеки, залученими в Pwn2Own. Ці два були додані до списку зламаних технологій, які вже включали Internet Explorer і Safari. На даний момент Android, Chrome і Firefox вийшли з різними кольорами.


Подія Pwn2own - це свого роду "виклик" для найкращих хакерів у світі, в якому компанії платять їм за виявлення дірок у безпеці у своїх браузерах та / або платформах. Ці діри в безпеці ніде не публікуються, доки не буде випущено виправлення, яке їх виправляє.

Чарлі Міллер знову знову зламав iPhone. У 2007 році він здобув популярність завдяки тому, що виявив перший серйозний недолік безпеки в iPhone, і що це дозволило "розблокувати" телефон. У Pwn2own 2009 та 2010 років йому також вдалося зламати флагманський телефон Apple.

Найцікавіше, що і iPhone, і BlackBerry використовують WebKit як веб-движок ... і обидва вони були скомпрометовані. Зі свого боку Android, Chrome та Firefox вийшли цілими. Однак це не відбулося без попередньої "підготовки". Буквально тиждень тому Chrome випустив свою версію 10, яка включає щонайменше 25 виправлень безпеки. Firefox не є імпровізованою, коли йдеться про підвищення безпеки своїх користувачів. Остання версія 3.6.14 містить щонайменше 10 виправлень безпеки.

Як завжди, над Microsoft висміяли. Internet Explorer 8 було зламано лише в перший день події. Що ще гірше, досі незрозуміло, чи збирається Microsoft виправляти виявлені недоліки безпеки, оскільки вона більше стурбована запуском випуску IE 9, який, мабуть, зазнає цих недоліків безпеки.

Як висновок, мені здається, це хороша демонстрація того, що вільне програмне забезпечення має не лише політичне, соціальне, економічне та моральне виправдання. Крім того, це так краще з технічної точки зору- Недоліки безпеки можуть бути виправлені набагато швидше і покращено "програмне забезпечення". Настільки, що навіть найкращі хакери у світі не можуть їх порушити.

Зміст статті відповідає нашим принципам редакційна етика. Щоб повідомити про помилку, натисніть тут.

7 коментарі, залиште свій

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.

  1.   Давайте використовувати Linux - сказав він

    Привіт Вікторе! Я дуже ціную Ваш коментар.

    Я думаю, ви дещо праві, коли говорите, що ніхто "насправді" не випробовував Firefox чи Chrome, оскільки не було "конкретної" спроби зламати його. Однак, це правда, що хакери не знали / могли їх зламати, і що, як і в шахах, відмова - це спосіб перемогти. Тобто ви можете програти, бо були мат або тому, що кинули. У цьому випадку хакери не знайшли способу злому цих програм, як це було в попередні роки. З цієї причини мені здається, що ми не можемо сумніватися в їх "добросовісності" (якщо цей термін можливий. Злом Firefox або Chrome, безсумнівно, дав би їм великий кредит, а також кілька доларів (це був приз, Звичайно).
    У будь-якому випадку, я залишаю вам мій коментар для роздумів.
    Обійми! Павло.

  2.   Віктор Мартінес - сказав він

    Привіт

    Мені дуже подобається цей щоденник, і я також хочу, щоб усі користувалися Linux. Але я не згоден з тим, що ви брешете людям: Chrome, Firefox та Android НІ ЖЕ НЕ БУЛИ ТЕСТОВАНІ. Сем Томас "відмовився" від тестування Firefox, оскільки "відчував, що його експлуатація не стабільна, а конкуренти з інших платформ не з'являються". Зловмисник Chrome "також здався". (ArsTechnica.com). «Інші програми та матеріали також чинили опір хакерам ... за відсутності учасників! Таким чином термін дії Chrome 10, Firefox 3.6, […] та Android закінчився "за замовчуванням": хакери, які мали взяти на себе, просто відмовились ". (01net.com) Я не сумніваюся, що вони мають кращий захист, ніж інші платформи, це було зрозуміло давно. Однак не можна сказати, що їх "не можна було зламати", якщо їх навіть не протестували.

    На відміну від цього, мені здається дивним, що закриті платформи (IE, iPhone та BlackBerry) були випробувані єдиними, і що випадково платформи з відкритим кодом не випробовувались. Чи може бути, що закриті гіганти програмного забезпечення не хочуть, щоб вільне програмне забезпечення з’явилося непереможеним через страх перед масовим виїздом громадськості до останнього?

    Я думаю, що коли ви писали цю публікацію, вас захопив ентузіазм, і я це розумію. Важко не зробити! Так багато людей працюють над чимось безкоштовним і безкоштовним, що пишається тим, що він кращий за те, що великі компанії хочуть змусити нас купувати. Але не забувайте про об’єктивність, дуже важливо, щоб люди справді бачили, що Linux має більше переваг.

    Нарешті, я залишаю вам посилання на сайти, про які я згадав вище, разом із фрагментами, які я переклав:

    a)

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars

    Також у четвер повинні були бути протестовані Firefox та телефони під управлінням Android та Windows Phone 7. Однак учасник Firefox Сем Томас відмовився, оскільки відчув, що його подвиг не був стабільним, а конкуренти на інших платформах не змогли з'явитися. Це означає, що ці платформи, окрім Chrome (у якого зловмисник також вийшов), поки що не перемогли.

    b)

    http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/

    Програми та матеріали плюзієрів щодо постійних резистентних хакерів ... доля учасників! Chrome 10, Firefox 3.6, Windows Phone 7 та Android на першому рівні «forfait»: хакери, які руйнують зарядний пристрій, просто огидні.

  3.   Гонгуї - сказав він

    Ха-ха-ха, я вбиваю себе з приводу "Як завжди над Microsoft висміювали".
    Чудово про Android та Chrome, Google отримує акумулятори. Що стосується Apple та Microsoft, можна було очікувати 🙂

  4.   Патрісіо - сказав він

    Не могли б ви звільнити вразливість для "дикунів"?

  5.   123 - сказав він

    MicroCHOT!

  6.   Давайте використовувати Linux - сказав він

    Ха-ха!

  7.   Хоакін Вакас - сказав він

    Виправлення:
    Біг-о-лайно.