Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Η Google επιδιορθώνει το σφάλμα Pwn2Own WebKit στο Chrome

Η Google διόρθωσε ένα ελάττωμα στο WebKit στο πρόγραμμα περιήγησής της Chrome, το οποίο εκμεταλλεύτηκε μια πολυεθνική ομάδα για να χακάρει το smartphone BlackBerry Torch στο Pwn2Own.

Παρόλο που το Chrome δεν αμφισβητήθηκε στο Pwn2Own, το πρόγραμμα περιήγησης βασίζεται στη μηχανή περιήγησης WebKit ανοιχτού κώδικα και, επομένως, έπρεπε να διορθωθεί.



Η ενημέρωση Chrome της Παρασκευής έκανε την Google τον πρώτο προγραμματιστή του προγράμματος περιήγησης που επιδιορθώνει μια ευπάθεια που χρησιμοποιείται στο Pwn2Own, τον διαγωνισμό hacking που χρηματοδοτείται από το HP TippingPoint και το πρόγραμμα Zero Day Initiative (ZDI) bug bounty. Το Pwn2Own έτρεξε από Τετάρτη έως Παρασκευή και μοίρασε χρηματικά έπαθλα 60.000 δολαρίων σε τέσσερα άτομα ή ομάδες.



κάντε τα Windows 10 πιο γρήγορα σε παλιό φορητό υπολογιστή

Την περασμένη Πέμπτη, ο Vincenzo Iozzo, ο Willem Pinckaers και ο Ralf-Philipp Weinmann κέρδισαν 15.000 δολάρια χάκερ του Research in Motion's BlackBerry Torch με εκμετάλλευση μιας ευπάθειας WebKit στο πρόγραμμα περιήγησης του BlackBerry. Την ίδια μέρα, ο Dion Blazakis και ο τέσσερις νικητής Charlie Miller εκμεταλλεύτηκαν ένα διαφορετικό ελάττωμα WebKit στο πρόγραμμα περιήγησης Safari της Apple στο iPhone 4.

Σύμφωνα με την Google, το σφάλμα WebKit που εκμεταλλεύτηκε ο Iozzo, ο Pinckaers και ο Weinmann ήταν μια «καταστροφή μνήμης στον χειρισμό στυλ». Η Google αξιολόγησε την απειλή για τους χρήστες ως «υψηλή», τη δεύτερη πιο τρομερή κατάταξή της.



Όπως είναι η πρακτική της Google, έκλεισε την πρόσβαση στον εντοπιστή σφαλμάτων για να εμποδίσει τους ξένους να βλέπουν τις τεχνικές λεπτομέρειες της ευπάθειας που μόλις διορθώθηκε. Η εταιρεία αποκλείει την πρόσβαση του κοινού σε ελαττώματα για εβδομάδες ή και μήνες για να δώσει στους χρήστες χρόνο για ενημέρωση.

Η Apple, η οποία θα χρειαστεί να επιδιορθώσει το ίδιο σφάλμα WebKit που αντιμετώπισε η Google, καθώς και αυτό που εκμεταλλεύτηκαν οι Μπλαζάκης και Μίλερ, δεν σχολιάζει τη διαδικασία ενημέρωσης ασφαλείας.

Η Google απένειμε επίσης στους Iozzo, Pinckaers και Weinmann $ 1.337 από το δικό της πρόγραμμα bug bounty, προσθέτοντας στο ταμείο τους για το hack του Pwn2Own.



Ούτε ο Chrome ούτε ο Firefox της Mozilla δεν αμφισβητήθηκαν στο Pwn2Own της περασμένης εβδομάδας: Οι ερευνητές που είχαν εγγραφεί νωρίτερα για να αναλάβουν τα προγράμματα περιήγησης δεν εμφανίστηκαν ή αποσύρθηκαν επειδή δεν είχαν καταλήξει έγκαιρα σε αξιόπιστες εκμεταλλεύσεις για τον διαγωνισμό.

Οι εργαζόμενοι τόσο της Mozilla όσο και της Google υποστήριξαν τις ικανότητες επιβίωσης των προγραμμάτων περιήγησης.

«Λοιπόν, ο Firefox επέζησε #pwn2own 2011. Δεν πρόκειται για δάφνη στην οποία στηριζόμαστε, αλλά είμαι ακόμα χαρούμενος γι 'αυτό», δήλωσε ο Μπρένταν Έιχ, CTO της Mozilla, σε ένα tweet την περασμένη εβδομάδα. «Συγχαρητήρια και στο Chrome που επέζησε».

Και τα δύο προγράμματα περιήγησης που έχουν επιβιώσει: ανοιχτού κώδικα, έχουν προγράμματα bounty, έχουν ενσωματωμένες ομάδες ασφαλείας, καλύτερα σε γρηγορότερες επιδιορθώσεις. Σύμπτωση?' tweeted ο Chris Evans, μηχανικός στην ομάδα ασφαλείας του Chrome.

Τα smartphone που λειτουργούν με λειτουργικά συστήματα Android και Microsoft Windows Phone 7 της Google διέφυγαν επίσης αλώβητα από το Pwn2Own.

πώς να μοιραστώ την οθόνη μου

Ο διαγωνισμός της περασμένης εβδομάδας ήταν ο τρίτος συνεχόμενος Pwn2Own που δεν εκμεταλλεύτηκε το Chrome από τους ερευνητές. Wasταν η πρώτη φορά για τον Firefox από τότε που τα προγράμματα περιήγησης ορίστηκαν ως στόχοι το 2009.

Γκρεγκ Κάιζερ καλύπτει τη Microsoft, θέματα ασφάλειας, Apple, προγράμματα περιήγησης στο Web και γενικές ειδήσεις τεχνολογίας για Computerworld Ε Ακολουθήστε τον Gregg στο Twitter στη διεύθυνση @gkeizer ή εγγραφείτε στη ροή RSS του Gregg. Η ηλεκτρονική του διεύθυνση είναι gkeizer@computerworld.com Ε

Επιλογή Συντάκτη

Καμένο στην Κίνα, το Datacraft θέλει να ξαναχτιστεί

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Δαχτυλίδι! Είναι η νέα φωνητική κλήση του Gmail

Η Google ανακοίνωσε την Τετάρτη ότι προσφέρει τη δυνατότητα πραγματοποίησης τηλεφωνικών κλήσεων μέσω Διαδικτύου μέσω της δημοφιλούς υπηρεσίας Gmail.

Η Adobe θα αγοράσει την Omniture για 1,8 δισεκατομμύρια δολάρια

Η Adobe συμφώνησε να αγοράσει την εταιρεία ανάλυσης Ιστού Omniture έναντι 1,8 δισεκατομμυρίων δολαρίων σε μετρητά, δήλωσαν οι εταιρείες την Τρίτη.

Ποιο είναι το μέλλον του Mac;

Η Apple θα καθορίσει την τύχη και των δύο κύριων δημιουργικών πλατφορμών της - το Mac και το iPad Pro - στην εκδήλωσή της στη Νέα Υόρκη σήμερα. Το μέλλον και των δύο διακυβεύεται.

Αναγκάστε τις εφαρμογές αναμονής για λήψη επόμενων στο iOS

Είναι εκνευριστικό να περιμένετε να γίνει λήψη μιας αγαπημένης εφαρμογής στο iOS, ενώ άλλες εφαρμογές κατεβαίνουν πρώτα. Δείτε πώς μπορείτε να μετακινήσετε τις αγαπημένες σας εφαρμογές στο κεφάλι της γραμμής και να τις κατεβάσετε πρώτα.