Pwn2Own:無法破解Android,Chrome和Mozilla

Alejandro (a.k.a KZKG^Gaara)

2 Minutos

 iPhone和BlackBerry都受到參與Pwn2Own的IT安全專家的攻擊。 將這兩項添加到已經包括Internet Explorer和Safari的被黑技術列表中。 目前,Android,Chrome和Firefox出彩。


Pwn2own事件是對世界上最好的黑客的一種“挑戰”,在這種情況下,公司向他們付費以發現其瀏覽器和/或平台中的安全漏洞。 在發布修復它們的補丁程序之前,不會在任何地方發布這些安全漏洞。

查理·米勒(Charlie Miller)再次再次入侵了iPhone。 在2007年,他因發現了iPhone中的第一個嚴重的安全漏洞並允許其“解鎖”手機而受到歡迎。 在2年和2009年的Pwn2010own中,他還成功破解了蘋果的旗艦手機。

有趣的是,iPhone和BlackBerry都使用WebKit作為Web引擎……兩者都受到了損害。 對他們而言,Android,Chrome和Firefox毫髮無損。 但是,沒有事先“準備”就不會發生這種情況。 就在一周前,Chrome發布了其版本10,其中至少包含25個安全修復程序。 Firefox在改善用戶安全性方面不是即興的。 最新版本3.6.14至少包含10個安全修復程序。

與往常一樣,微軟被嘲笑。 Internet Explorer 8在活動的第一天就遭到了黑客攻擊。 更糟糕的是,目前尚不清楚微軟是否要糾正發現的安全漏洞,因為它更擔心IE 9版本的發布,顯然會遭受這些安全漏洞的困擾。

總而言之,在我看來,這很好地證明了自由軟件不僅具有政治,社會,經濟和道德上的理由。 而且是 從技術角度來看更好-安全缺陷可以更快地修復,並且可以構建更好的“軟件”。 如此之多,以至於即使是世界上最優秀的黑客也無法對他們進行攻擊。

發表您的評論

您的電子郵件地址將不會被發表。 必填字段標有 *

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   讓我們使用Linux 他說:
    11年

    你好維克多! 非常感謝您的評論。

    我認為當您說沒有人“真正”對Firefox或Chrome進行測試時,您說的有些對,因為沒有“具體”嘗試(可以這麼說)對其進行黑客攻擊。 但是,黑客不知道/無法黑客,這也是事實,就像在國際象棋中一樣,退出是一種失敗的方式。 也就是說,您可能會因為同住或辭職而失敗。 在這種情況下,黑客沒有像往年一樣找到破解這些程序的方法。 因此,在我看來,我們不能懷疑他們的“誠信”(如果可以的話。黑客Firefox或Chrome瀏覽器肯定會給他們很大的榮譽,以及可觀的幾美元(那是獎金,當然)。
    無論如何,我留下您的意見來反映。
    一個擁抱! 保羅

    回應讓我們使用Linux
  2.   維克多·馬丁內斯(Victor Martinez) 他說:
    11年

    HOLA,

    我非常喜歡這個博客,我也希望我們所有人都使用Linux。 但我不同意您對人撒謊:Chrome,Firefox和Android尚未經過測試。 Sam Thomas“放棄”了對Firefox的測試,因為他“感到對Firefox的利用不穩定,並且其他平台的競爭對手也沒有露面”。 Chrome攻擊者“也放棄了”。 (ArsTechnica.com)。 «在沒有參與者的情況下,其他程序和材料也抵制了黑客! 通過這種方式,Chrome 10,Firefox 3.6,[…]和Android已“默認”過期:本應接管的黑客只是放棄了。” (01net.com)我毫不懷疑,它們比其他平台具有更好的保護,這在很久以前就很明顯了。 但是,即使不進行測試,也不能說它們“無法被黑客入侵”。

    相比之下,我感到奇怪的是,封閉的平台(IE,iPhone和BlackBerry)是唯一接受測試的平台,而偶然的機會和開放源代碼平台尚未經過測試。 封閉的軟件巨頭可能會因為擔心公眾大量流向後者而不想讓自由軟件不敗嗎?

    我認為當您撰寫這篇文章時,您會被熱情所震撼,我理解。 很難不! 如此眾多的人從事免費的工作,並以比大公司要強迫我們購買的產品更好為榮。 但是不要忘了客觀性,對於人們來說,真正看到Linux確實具有更多優勢非常重要。

    最後,我將上面提到的站點的鏈接以及我翻譯的片段留給您:

    a)

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars

    還將在周四進行測試的是Firefox,以及運行Android和Windows Phone 7的手機。但是,Firefox競爭者Sam Thomas退出了,因為他認為自己的漏洞利用不穩定,並且其他平台上的競爭對手也沒有參加。 這意味著,除了Chrome(攻擊者也退出了)之外,這些平台到目前為止都是不敗的。

    b)

    http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/

    Plusieurs的程序和資料不僅來自ressistéaux hacker,而且……參加者敬而遠之! Chrome 10,Firefox 3.6,Windows Phone 7和Android onforin«forfait»:蔑視充電器的黑客簡直是無禮之舉。

    回复Victor Martinez
  3.   貢吉 他說:
    11年

    哈哈哈,我為“一如既往地嘲笑微軟”而自殺。
    Google對Android和Chrome十分滿意,因此可以為電池供電。 蘋果和微軟的事情是可以預料的

    回复Gongui
  4.   帕特里西奧 他說:
    11年

    您介意釋放對“野蠻人”的脆弱性嗎?

    回复帕特里克
  5.   123 他說:
    11年

    MicroCHOT!

    回复123
  6.   讓我們使用Linux 他說:
    11年

    哈哈!

    回應讓我們使用Linux
  7.   華金·瓦卡斯(Joaquin vacas) 他說:
    11年

    更正:
    大哥

    回復華金·瓦卡斯(Joaquin Vacas)