תחרות Pwn2Own: ספארי נפרץ תוך 5 שניות, כרום מבוצר

| בתאריך 11 במרץ 2011 9 תגובות אבטחת מידע

Share

בתחרות הפריצות השנתית המתקיימת זו הפעם החמישית בקנדה, נפרצו הדפדפנים של אפל ומיקרוסופט כבר במהלך היום הראשון. כרום מנגד, מוביל בשלב זה בעיקר תסכול בקרב החוקרים

צילום: flickr, cc-by, smemon87

בתחרות הפריצות השנתית המתקיימת זו הפעם החמישית תחת כנס האבטחה CanSecWest בקנדה, נפרץ דפדפן ספארי של אפל תוך 5 שניות בלבד ומיד אחריו דפדפן אקספלורר גרסה 8 של מיקרוסופט. כרום לעומת זאת טרם נפרץ ואם ימשיך לעמוד מול נסיונות הפורצים, עשוי לזכות זו השנה השלישית בתואר הדפדפן הבטוח ביותר בעולם.

ספארי ואקספלורר נפלו ראשונים

5 שניות בלבד, זהו הזמן שהיה צריך אחד החוקרים שנטלו חלק בכנס האבטחה בונקאובר, קנדה על מנת לפרוץ את דפדפן ספארי של אפל כשהוא רץ על מערכת ההפעלה Snow Leopard במחשב מקבוק פרו.

ספארי הוא לא היחיד שנפל קורבן כבר ביום התחרות הראשון, גם דפדפן אקספלורר, גרסה 8, שהיא הגרסה הנוכחית והרשמית של הדפדפן בשלב זה (גרסה 9 צפויה להשקה רשמית במהלך שבוע הבא), נפרץ תוך זמן קצר על ידי צוות החוקרים.

במקרה של אקספלורר היה זה חוקר אירי שהשתמש בשלוש פריצות שונות שאיתר על מנת להפיל את הדפדפן של מיקרוסופט שרץ על מערכת ההפעלה חלונות 7 עם SP1.

מתייאשים מכרום

מי שהצליח לשמור על עצמו מוגן לחלוטין ולייאש חלק נכבד מהחוקרים שהחליטו להניח לו לנפשו, הוא הדפדפן הצעיר יחסית מבין המתמודדים, כרום.

את הפרס בן ה-20,000 דולרים שהציעה גוגל על ראשו של כרום אף אחד כבר לא יקבל, הפרס בגובה הנוכחי הוצע עבור פריצה ביום הראשון של הכנס וירד כעת לחצי. אם יצליח כרום לנעול את הכנס מחר ללא כל פגע, תהיה זו הפעם השלישית ברציפות שהדפדפן של גוגל לא מהווה מטרה לשורת החוקרים המנסים לפרוץ אותו במהלך הכנס השנתי.

עדכוני אבטחה לדפדפנים

עם או בלי קשר, ימים ספורים לקראת הכנס מיהרו חברות המחשוב לשחרר עדכוני אבטחה לדפדפנים שלהן במה שכבר הפך למסורת בשנים האחרונות. שנה שעברה שיחררה אפל עדכון לדפדפן ספארי ול-Webkit שכלל 16 טלאי אבטחה שבוע לפני קיומו של הכנס, השנה שיחררה גוגל 23 טלאי אבטחה לכרום, גם פה ימים ספורים לפני פתיחתו של הכנס.

תחרות Pwn2Own מתקיימת זו הפעם החמישית במסגרת כנס אבטחת המחשוב CanSecWest, במהלכה מתחרים צוותי חוקרים על פריצת דפדפנים ומערכות הפעלה, מי שמצליח לפרוץ את אחד המכשירים במהלך התחרות מקבל את המכשיר שנפרץ על ידו וסכום כסף המוצע כחסות לתחרות. את הליך הפריצה מעבירים מארגני התחרות לחברה הרלוונטית מבלי לפרסם אותה בפומבי עד לסגירת הפריצות.

Share

רועי לטקה

גיק טכנולוגי עם נגיעות של תפוח, עדיף שיגיע נגוס. חי נושם וצורך טכנולוגיה באופן אובססיבי אך מדוד. קרימינולוג בהשכלתו, לוחם בפשע ובממסד באופן סימולטני. חובב כתיבה וקריאה, ונהנה לבחון באופן מדוקדק כל דבר שניתן לפרק לגורמים, ממוצרי טכנולוגיה ועד נפש האדם.

הגב

9 תגובות על "תחרות Pwn2Own: ספארי נפרץ תוך 5 שניות, כרום מבוצר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
לאון
Guest
לאון

עוד סיבה להשתמש בכרום.

דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 7 months ago
אריה
Guest
אריה

מה שאותי מעניין הוא שאף אחד לא מזכיר את העובדה האם FF נפרץ – כי לפי הכתבה זה נשמע כאילו למרות שגם FF וגם כרום לא נפרצו, כולם מדברים רק על כרום

דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 7 months ago
גיל פרוינד
Guest
גיל פרוינד

כרום לא מבוצר, בידקו את המקורות שלכם. הוא לא נבדק.

דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 7 months ago
שי יאנובסקי
Guest
שי יאנובסקי
גיל, יציק – לגבי מה שכתבתם על כרום.. חפשתי על זה, ונראה שזה נכון ולא נכון.. ” No one had a go at Chrome; although two parties registered, one did not show up at the competition, and the other told the organisers that they did not have a working exploit. ” נראה לי שההצגה של התחרות קצת מטעה.. לפחות ממה שאני ראיתי, (כולל גם בשנים קודמות) החבר’ה שמגיעים עם אקספלויט מהבית ומנסים להדגים אותו בפני כולם.. לכן האמירה שדפדפן X נפרץ בככה וככה שניות היא יותר סנסציה משיקוף האמת (כי כנראה שלפני הכמה שניות היו שם כמה שעות טובות של… Read more »
דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 7 months ago
שי יאנובסקי
Guest
שי יאנובסקי
גיל, יציק – לגבי מה שכתבתם על כרום.. חפשתי על זה, ונראה שזה נכון ולא נכון.. ” No one had a go at Chrome; although two parties registered, one did not show up at the competition, and the other told the organisers that they did not have a working exploit. ” נראה לי שההצגה של התחרות קצת מטעה.. לפחות ממה שאני ראיתי, (כולל גם בשנים קודמות) החבר’ה שמגיעים עם אקספלויט מהבית ומנסים להדגים אותו בפני כולם.. לכן האמירה שדפדפן X נפרץ בככה וככה שניות היא יותר סנסציה משיקוף האמת (כי כנראה שלפני הכמה שניות היו שם כמה שעות טובות של… Read more »
דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 7 months ago
ירון שהרבני
Guest
ירון שהרבני

המממ… פיירפוקס?

דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 7 months ago
איציק
Guest
איציק

פריצת פיירפוקס נדחתה ליום השני. מה שאף אחד לא מדבר עליו הוא שאת כרום לא ניסו בכלל לפרוץ. זה פשוט לא משתלם לחוקרים להשקיע בזה זמן כשיש דפדפנים עם נתח שוק גבוה יותר ועם הרבה יותר מידע עליהם.

דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 7 months ago
רועי לטקה
Author
רועי לטקה

רק להזכיר ולצורך הדיון, כי נתח השוק של כרום גדול מזה של ספארי ובכל זאת ספארי הוא הראשון שנפרץ.

ובנוסף לכך וכמו שכבר ציין כאן שי, החוקרים עובדים על פריצות עוד לפני התחרות, כך שכן נעשו נסיונות לפרוץ את כרום לצורך התחרות.

דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 7 months ago
ענת
Guest
ענת

לפחות אנחנו יודעים שיש את התחרות הזו, כדי לתת מוטיבציה לחברות השונות לאבטח את הדפדפנים השונים כמו שצריך… (לא שזה כ”כ הולך להם, אבל עדיף מכלום) :-)

דרג/י למעלה
0
דרג/י למטה  תגובות
8 years 7 months ago
wpDiscuz

תגיות לכתבה:

הבא
קודם