Pwn2Own:无法破解Android,Chrome和Mozilla

Alejandro (a.k.a KZKG^Gaara)

2分钟

 iPhone和BlackBerry都受到参与Pwn2Own的IT安全专家的攻击。 这两项已添加到已经包括Internet Explorer和Safari的被黑客入侵的技术列表中。 目前,Android,Chrome和Firefox排名第一。


Pwn2own事件是对世界上最好的黑客的一种“挑战”,在这种情况下,公司向他们付费以发现其浏览器和/或平台中的安全漏洞。 在发布修复这些安全漏洞的补丁程序之前,不会在任何地方发布这些安全漏洞。

查理·米勒再次再次入侵了iPhone。 在2007年,他因发现iPhone中的第一个严重安全漏洞并允许其“解锁”手机而广受欢迎。 在2年和2009年的Pwn2010own中,他还成功破解了苹果的旗舰手机。

有趣的是,iPhone和BlackBerry都使用WebKit作为Web引擎……两者都受到了损害。 对他们而言,Android,Chrome和Firefox毫发无损。 但是,没有事先的“准备”就不会发生这种情况。 就在一周前,Chrome发布了其版本10,其中至少包含25个安全修复程序。 Firefox在改善用户安全性方面也不是即兴的。 最新版本3.6.14至少包含10个安全修复程序。

与往常一样,微软被嘲笑。 Internet Explorer 8在活动的第一天就遭到了黑客攻击。 更糟糕的是,目前尚不清楚微软是否要纠正发现的安全漏洞,因为它更担心IE 9版本的发布,显然会遭受这些安全漏洞的困扰。

总之,在我看来,这很好地证明了自由软件不仅具有政治,社会,经济和道德上的理由。 而且是 从技术角度来看更好-安全缺陷可以更快地修复,并且可以构建更好的“软件”。 如此之多,以至于即使是世界上最优秀的黑客也无法对它们进行攻击。

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   让我们使用Linux
    11年

    你好维克多! 非常感谢您的评论。

    我认为当您说没有人“真正”对Firefox或Chrome进行测试时,您说的有些对,因为没有“具体”尝试(称其为)对其进行黑客攻击。 但是,黑客不知道/无法黑客,这也是事实,就像在国际象棋中一样,退出是一种失败的方式。 也就是说,您可能会因为同住或辞职而失败。 在这种情况下,黑客没有像往年一样找到破解这些程序的方法。 因此,在我看来,我们不能怀疑他们的“诚信”(如果可以的话。黑客Firefox或Chrome浏览器肯定会给他们很大的荣誉,以及可观的几美元(那是奖金,当然)。
    无论如何,我留下您的意见来反映。
    一个拥抱! 保罗

    回应让我们使用Linux
  2.   维克多·马丁内斯(Victor Martinez)
    11年

    你好,

    我真的很喜欢这个博客,我也希望每个人都使用Linux。 但我不同意您对人撒谎:Chrome,Firefox和Android尚未经过测试。 Sam Thomas“放弃”了对Firefox的测试,因为他“感到对Firefox的利用不稳定,并且其他平台的竞争对手也没有露面”。 Chrome攻击者“也放弃了”。 (ArsTechnica.com)。 «在没有参与者的情况下,其他程序和材料也抵制了黑客! 通过这种方式,Chrome 10,Firefox 3.6,[…]和Android已“默认”过期:本应接管的黑客只是放弃了。” (01net.com)我毫不怀疑它们比其他平台具有更好的保护,这在很久以前就很明显了。 但是,即使不进行测试,也不能说它们“无法被黑客入侵”。

    相比之下,我感到奇怪的是,封闭的平台(IE,iPhone和BlackBerry)是唯一经过测试的平台,而偶然的机会和开放源代码平台尚未经过测试。 封闭的软件巨头难道不希望自由软件无惧失败,因为担心公众会大量流向后者吗?

    我认为当您写这篇文章时,您会被热情所吸引,我理解。 很难不! 如此众多的人从事免费的工作,并以比大公司要强迫我们购买的产品更好为荣。 但是不要忘记客观性,对于人们来说,真正看到Linux确实具有更多优势非常重要。

    最后,我留下了我上面提到的网站的链接以及我翻译的片段:

    a)

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars

    还将在周四进行测试的是Firefox,以及运行Android和Windows Phone 7的手机。但是,Firefox竞争者Sam Thomas退出了,因为他认为自己的漏洞利用不稳定,并且其他平台上的竞争对手也没有参加。 这意味着,除了Chrome(攻击者也退出了)之外,这些平台到目前为止都是不败的。

    b)

    http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/

    Plusieurs的程序和资料不仅来自ressistéaux hacker,而且……参加者敬而远之! Chrome 10,Firefox 3.6,Windows Phone 7和Android onforin«forfait»:蔑视充电器的黑客简直是无礼之举。

    回复Victor Martinez
  3.   贡吉
    11年

    哈哈哈,我为“一如既往地嘲笑微软”而自杀。
    Google对Android和Chrome十分满意,因此可以为电池供电。 苹果和微软的事情是可以预料的

    回复Gongui
  4.   帕特里西奥
    11年

    您介意释放对“野人”的脆弱性吗?

    回复帕特里克
  5.   123
    11年

    MicroCHOT!

    回复123
  6.   让我们使用Linux
    11年

    哈哈!

    回应让我们使用Linux
  7.   华金·瓦卡斯(Joaquin Vacas)
    11年

    更正:
    大哥

    回复华金·瓦卡斯(Joaquin Vacas)