vineri, 11 martie 2011

Competitia de hacking: Chrome ramane neatins. Safari si IE8 - victime sigure

Saptamana aceasta a demarat cea mai renumita competitie de hacking, Pwn2Own, competitie in care Google a pariat 20.000 de dolari pe Chrome. Si a castigat! In prima zi de concurs nicio echipa nu a reusit sa exploateze vulnerabilitatile din browser-ul Google.

Nici nu au fost prea multi la numar cei care s-au aventurat sa isi masoare fortele cu sistemul Google. Chrome a inregistrat numai doi participanti dornici sa incerce hackuirea browserului.

Daca, pana la sfarsitul competitiei, browser-ul Google ramane neatins, va inregistra un adevarat record, fiind al treilea an in care participantii nu reusesc sa ii exploateze sistemul de securitate.

Nu la fel de norocoasi au fost cei de la Apple si Microsoft, care au cazut in mainile primilor hackeri care si-au incercat norocul cu ele.

Desi in ziua concursului Apple a updatat Safari la versiunea 5.0.4, reparand 64 de vulnerabilitati, o echipa de hackeri tot a reusit sa sparga browser-ul. De-a dreptul jenant pentru baietii din Cupertino este timpul in care s-a reusit acest luccru: 5 secunde!!!

Echipa de hackeri a plecat acasa cu 15.000 de dolari si un MacBook Air nou-nout.

De Internet Explorer 8 s-a ocupat specialistul in securitate Stephen Fewer, care a folosit un trio de vulnerabilitati pentru a hackui browser-ul instalat pe un Windows 7.

Astazi este ultima zi a competitiei, iar vanatorii de brese de securitate vor testa siguranta platformelor pentru smartphone-uri de la Apple (iOS), Google (Android), Microsoft (Windows Phone 7) si RIM (BlackBerry OS).

Sursa