תחרות Pwn2Own: ספארי נפרץ תוך 5 שניות, כרום מבוצר

בתחרות הפריצות השנתית המתקיימת זו הפעם החמישית בקנדה, נפרצו הדפדפנים של אפל ומיקרוסופט כבר במהלך היום הראשון. כרום מנגד, מוביל בשלב זה בעיקר תסכול בקרב החוקרים

צילום: flickr, cc-by, smemon87

בתחרות הפריצות השנתית המתקיימת זו הפעם החמישית תחת כנס האבטחה CanSecWest בקנדה, נפרץ דפדפן ספארי של אפל תוך 5 שניות בלבד ומיד אחריו דפדפן אקספלורר גרסה 8 של מיקרוסופט. כרום לעומת זאת טרם נפרץ ואם ימשיך לעמוד מול נסיונות הפורצים, עשוי לזכות זו השנה השלישית בתואר הדפדפן הבטוח ביותר בעולם.

ספארי ואקספלורר נפלו ראשונים

5 שניות בלבד, זהו הזמן שהיה צריך אחד החוקרים שנטלו חלק בכנס האבטחה בונקאובר, קנדה על מנת לפרוץ את דפדפן ספארי של אפל כשהוא רץ על מערכת ההפעלה Snow Leopard במחשב מקבוק פרו.

ספארי הוא לא היחיד שנפל קורבן כבר ביום התחרות הראשון, גם דפדפן אקספלורר, גרסה 8, שהיא הגרסה הנוכחית והרשמית של הדפדפן בשלב זה (גרסה 9 צפויה להשקה רשמית במהלך שבוע הבא), נפרץ תוך זמן קצר על ידי צוות החוקרים.

במקרה של אקספלורר היה זה חוקר אירי שהשתמש בשלוש פריצות שונות שאיתר על מנת להפיל את הדפדפן של מיקרוסופט שרץ על מערכת ההפעלה חלונות 7 עם SP1.

מתייאשים מכרום

מי שהצליח לשמור על עצמו מוגן לחלוטין ולייאש חלק נכבד מהחוקרים שהחליטו להניח לו לנפשו, הוא הדפדפן הצעיר יחסית מבין המתמודדים, כרום.

את הפרס בן ה-20,000 דולרים שהציעה גוגל על ראשו של כרום אף אחד כבר לא יקבל, הפרס בגובה הנוכחי הוצע עבור פריצה ביום הראשון של הכנס וירד כעת לחצי. אם יצליח כרום לנעול את הכנס מחר ללא כל פגע, תהיה זו הפעם השלישית ברציפות שהדפדפן של גוגל לא מהווה מטרה לשורת החוקרים המנסים לפרוץ אותו במהלך הכנס השנתי.

עדכוני אבטחה לדפדפנים

עם או בלי קשר, ימים ספורים לקראת הכנס מיהרו חברות המחשוב לשחרר עדכוני אבטחה לדפדפנים שלהן במה שכבר הפך למסורת בשנים האחרונות. שנה שעברה שיחררה אפל עדכון לדפדפן ספארי ול-Webkit שכלל 16 טלאי אבטחה שבוע לפני קיומו של הכנס, השנה שיחררה גוגל 23 טלאי אבטחה לכרום, גם פה ימים ספורים לפני פתיחתו של הכנס.

תחרות Pwn2Own מתקיימת זו הפעם החמישית במסגרת כנס אבטחת המחשוב CanSecWest, במהלכה מתחרים צוותי חוקרים על פריצת דפדפנים ומערכות הפעלה, מי שמצליח לפרוץ את אחד המכשירים במהלך התחרות מקבל את המכשיר שנפרץ על ידו וסכום כסף המוצע כחסות לתחרות. את הליך הפריצה מעבירים מארגני התחרות לחברה הרלוונטית מבלי לפרסם אותה בפומבי עד לסגירת הפריצות.

רועי לטקה

גיק טכנולוגי עם נגיעות של תפוח, עדיף שיגיע נגוס. חי נושם וצורך טכנולוגיה באופן אובססיבי אך מדוד. קרימינולוג בהשכלתו, לוחם בפשע ובממסד באופן סימולטני. חובב כתיבה וקריאה, ונהנה לבחון באופן מדוקדק כל דבר שניתן לפרק לגורמים, ממוצרי טכנולוגיה ועד נפש האדם.

הגב

9 תגובות על "תחרות Pwn2Own: ספארי נפרץ תוך 5 שניות, כרום מבוצר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
לאון
Guest

עוד סיבה להשתמש בכרום.

אריה
Guest

מה שאותי מעניין הוא שאף אחד לא מזכיר את העובדה האם FF נפרץ – כי לפי הכתבה זה נשמע כאילו למרות שגם FF וגם כרום לא נפרצו, כולם מדברים רק על כרום

גיל פרוינד
Guest

כרום לא מבוצר, בידקו את המקורות שלכם. הוא לא נבדק.

שי יאנובסקי
Guest
גיל, יציק – לגבי מה שכתבתם על כרום.. חפשתי על זה, ונראה שזה נכון ולא נכון.. ” No one had a go at Chrome; although two parties registered, one did not show up at the competition, and the other told the organisers that they did not have a working exploit. ” נראה לי שההצגה של התחרות קצת מטעה.. לפחות ממה שאני ראיתי, (כולל גם בשנים קודמות) החבר’ה שמגיעים עם אקספלויט מהבית ומנסים להדגים אותו בפני כולם.. לכן האמירה שדפדפן X נפרץ בככה וככה שניות היא יותר סנסציה משיקוף האמת (כי כנראה שלפני הכמה שניות היו שם כמה שעות טובות של… Read more »
שי יאנובסקי
Guest
גיל, יציק – לגבי מה שכתבתם על כרום.. חפשתי על זה, ונראה שזה נכון ולא נכון.. ” No one had a go at Chrome; although two parties registered, one did not show up at the competition, and the other told the organisers that they did not have a working exploit. ” נראה לי שההצגה של התחרות קצת מטעה.. לפחות ממה שאני ראיתי, (כולל גם בשנים קודמות) החבר’ה שמגיעים עם אקספלויט מהבית ומנסים להדגים אותו בפני כולם.. לכן האמירה שדפדפן X נפרץ בככה וככה שניות היא יותר סנסציה משיקוף האמת (כי כנראה שלפני הכמה שניות היו שם כמה שעות טובות של… Read more »
ירון שהרבני
Guest

המממ… פיירפוקס?

איציק
Guest

פריצת פיירפוקס נדחתה ליום השני. מה שאף אחד לא מדבר עליו הוא שאת כרום לא ניסו בכלל לפרוץ. זה פשוט לא משתלם לחוקרים להשקיע בזה זמן כשיש דפדפנים עם נתח שוק גבוה יותר ועם הרבה יותר מידע עליהם.

ענת
Guest

לפחות אנחנו יודעים שיש את התחרות הזו, כדי לתת מוטיבציה לחברות השונות לאבטח את הדפדפנים השונים כמו שצריך… (לא שזה כ”כ הולך להם, אבל עדיף מכלום) :-)

wpDiscuz

תגיות לכתבה: