|
Cả iPhone và BlackBerry đều bị hack bởi các chuyên gia bảo mật máy tính tham gia Pwn2Own. Hai công nghệ này đã được thêm vào danh sách các công nghệ bị tấn công bao gồm Internet Explorer và Safari. Hiện tại, Android, Chrome và Firefox đứng đầu. |
Sự kiện Pwn2own là một dạng "thử thách" dành cho những hacker giỏi nhất thế giới, trong đó các công ty trả tiền cho họ để khám phá các lỗ hổng bảo mật trong trình duyệt và/hoặc nền tảng của họ. Những lỗ hổng bảo mật này không được công bố ở bất cứ đâu cho đến khi bản vá giải quyết chúng được phát hành.
Một lần nữa Charlie Miller lại hack iPhone. Năm 2007, ông nổi tiếng vì đã phát hiện ra lỗ hổng bảo mật nghiêm trọng đầu tiên trên iPhone, khiến điện thoại có thể được "mở khóa". Trong Pwn2own năm 2009 và 2010, anh ta cũng đã hack được chiếc điện thoại hàng đầu của Apple.
Điều gây tò mò là cả iPhone và BlackBerry đều sử dụng WebKit làm công cụ web... và cả hai đều vi phạm. Về phần mình, Android, Chrome và Firefox không bị ảnh hưởng gì. Tuy nhiên, điều đó đã không xảy ra nếu không có sự "chuẩn bị" trước. Chỉ một tuần trước Chrome đã phát hành phiên bản 10, bao gồm ít nhất 25 bản sửa lỗi bảo mật. Firefox không hề ứng biến khi nói đến việc cải thiện tính bảo mật của người dùng. Phiên bản mới nhất 3.6.14 bao gồm ít nhất 10 bản sửa lỗi bảo mật.
Như mọi khi, Microsoft phải hứng chịu sự chế giễu. Internet Explorer 8 đã bị hack ngay trong ngày đầu tiên của sự kiện. Tệ hơn nữa, vẫn chưa rõ liệu Microsoft có sửa các lỗi bảo mật được tìm thấy hay không, vì họ lo ngại hơn về việc phát hành bản phát hành IE 9, vốn dường như sẽ mắc phải những lỗi bảo mật này.
Xin chào Victor! Tôi đánh giá cao bình luận của bạn rất nhiều.
Tôi nghĩ bạn có phần đúng khi nói rằng không ai "thực sự" thử nghiệm Firefox hoặc Chrome vì không có nỗ lực "cụ thể" nào (có thể nói) để hack nó. Tuy nhiên, cũng đúng là hacker không biết/có thể hack chúng và cũng giống như trong cờ vua, bỏ cuộc là một cách để bị đánh bại. Nghĩa là, bạn có thể thua vì bạn đã bị chiếu hết hoặc vì bạn đã bỏ cuộc. Trong trường hợp này, tin tặc đã không tìm ra cách hack các chương trình này như những năm trước. Vì lý do đó, đối với tôi, có vẻ như chúng ta không thể nghi ngờ "thiện chí" của họ (nếu điều khoản đó được áp dụng. Không còn nghi ngờ gì nữa, việc hack Firefox hoặc Chrome sẽ mang lại cho họ sự tín nhiệm lớn cũng như một vài đô la tốt (đó là giải thưởng, tất nhiên).
Dù sao, tôi để lại cho bạn nhận xét của tôi để suy ngẫm.
Một cái ôm! Paul.
Xin chào,
Tôi thực sự thích blog này và tôi cũng muốn tất cả chúng ta sử dụng Linux. Nhưng tôi không đồng ý với việc bạn nói dối mọi người: Chrome, Firefox và Android CHƯA ĐƯỢC KIỂM TRA. Sam Thomas "bỏ cuộc" dùng thử Firefox vì "cảm thấy nó hoạt động không ổn định và các đối thủ từ các nền tảng khác không xuất hiện". Kẻ tấn công Chrome "cũng đã ngừng hoạt động." (ArsTechnica.com). «Các chương trình và tài liệu khác cũng chống lại tin tặc... do thiếu người tham gia! Bằng cách này, Chrome 10, Firefox 3.6, […] và Android đã hết hạn 'theo mặc định': những tin tặc được cho là chịu trách nhiệm đã đơn giản là bỏ cuộc.» (01net.com) Tôi không nghi ngờ rằng họ có khả năng bảo vệ tốt hơn các nền tảng khác, điều đó đã rõ ràng từ lâu. Tuy nhiên, không thể nói rằng “không thể hack được” nếu thậm chí chưa được thử nghiệm.
Ngược lại, đối với tôi, có vẻ lạ là các nền tảng đóng (IE, iPhone và BlackBerry) là những nền tảng duy nhất được thử nghiệm và tình cờ là các nền tảng nguồn mở chưa được thử nghiệm. Phải chăng những gã khổng lồ về phần mềm đóng không muốn phần mềm miễn phí bất bại vì sợ một làn sóng di cư hàng loạt của công chúng sang phần mềm sau?
Tôi nghĩ rằng khi viết bài này bạn đã rất nhiệt tình và tôi hiểu điều đó. Thật khó để không! Rất nhiều người làm việc trên thứ gì đó miễn phí và tuyên bố là tốt hơn thứ mà các công ty lớn muốn buộc chúng ta phải mua. Nhưng đừng quên tính khách quan, điều rất quan trọng là mọi người phải thực sự thấy rằng Linux có nhiều lợi thế hơn.
Cuối cùng, tôi để lại cho bạn các liên kết đến các trang web tôi đã trích dẫn ở trên, cùng với những đoạn tôi đã dịch:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Cũng sẽ được thử nghiệm vào thứ Năm là Firefox và điện thoại chạy Android và Windows Phone 7. Tuy nhiên, thí sinh Firefox Sam Thomas đã rút lui vì cảm thấy khả năng khai thác của mình không ổn định và các đối thủ trên các nền tảng khác không xuất hiện. Điều này có nghĩa là những nền tảng đó, ngoài Chrome (cũng đã bị kẻ tấn công rút tiền), cho đến nay vẫn bất bại.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Các chương trình cộng thêm và vật liệu không có giá trị cao đối với tin tặc… lỗi của người tham gia ! Chrome 10, Firefox 3.6, Windows Phone 7 và Android cũng được cung cấp "miễn phí": những hacker làm hỏng bộ sạc đều bị bỏ rơi.
Hahaha nó đã giết chết tôi rằng "Như mọi khi, Microsoft đã bị lừa."
Tuyệt vời về Android và Chrome, Google dường như đang cùng nhau hành động. Điều gì đã xảy ra với Apple và Microsoft đã được mong đợi :)
Bạn có phiền khi ném lỗ hổng này cho "những kẻ hoang dã" không?
MicroCHOT!
Haha!
Chính xác:
Chết tiệt.