Proponha uma correção, faça uma sugestão
Pwn2Own – Safari e IE8 já caíram…
... mas o Chrome mantêm-se intocável!
O Pwn2Own é um concurso organizado pela empresa de segurança informática TippingPoint. O evento ocorre desde 2008 e reúne os mais importantes ‘hackers’ do mundo. Durante três dias foram apresentadas novidades de segurança e estiveram à prova dos participantes para os desafiar a ‘hackear’ os variados sistemas apresentados. Este ano a Google deixou um desafio: com o Chrome à cabeça, o departamento de segurança da Google decidiu premiar com 20.000 dólares (14 722.12 Euros) o primeiro participante que consiga superar as defesas do seu browser.
A este desafio responderam e inscreveram-se dois participantes... e a seguir desistiram. Um dos indivíduos não apareceu e o outro, conhecido como "Team Anon", decidiu focar a sua atenção noutro lugar. Entretanto o evento continuava e o IE8 era destronado por Stephen Fewer, que usou três vulnerabilidades distintas para sair do Modo Protegido e "crackar" os bloqueios do browser. O Safari que corria num MacBook Air foi novamente envergonhado e foram precisos apenas alguns segundos para o derrubar. Não houve grande evolução face ao que havia acontecido ano passado.
O primeiro dia foi totalmente dedicado a 3 browsers do momento: Safari, Internet Explorer e Chrome. Como referimos anteriormente, o mais rápido a cair foi o Safari, este estava a correr no Mac OS X. A equipa de francesa da VUPEN reportou o sucesso depois de ter conseguido lançar a calculadora no Mac OS X a partir de uma falha do browser.
Mas a Apple não quis atirar a toalha ao chão e no último minuto tentou dificultar a vida aos hackers lançando a versão 5.0.4 do Safari. Mas nem assim evitou a quebra de segurança, embora fossem corrigidos alguns problemas, outros continuaram presentes e foram utilizados pela VUPEN. A equipa então explorou uma vulnerabilidade no WebKit que, segundo os especialistas franceses, estava já a ser trabalhada há duas semanas. Até estas falhas estarem corrigidas, a organização não disponibiliza mais informação sobre as vulnerabilidades.
O Internet Explorer 8 também foi "hackeado" muito rapidamente. O programador Irlandês Stephen Fewer, conseguiu ultrapassar a segurança do browser da Microsoft recorrendo a várias vulnerabilidades em torno do modo de protecção e de outros mecanismos de segurança deste navegador.
Atenção que o ataque não fora nada fácil nem simples, embora fosse rápido teve muito trabalho envolvido. Isto porque o Sistema Operativo de 64 bits tinha todos os patches actuais e todos os mecanismos de segurança, tais como a DEP (Data Execution Prevention) e ASLR (Address Space Layout Randomization). Estes foram activados e cada um deles teve de ser contornado até se conseguir chegar à execução da aplicação Calculadora.
Para piorar as coisas, os processos do Internet Explorer no Windows 7 estavam a correr num nível de integridade baixo, o que significa que os processos não podem escrever em directórios normais com integridade média, requisito essencial para participar nesta competição.
iPhone e BlackBerry 9800 também sucumbiram
O segundo dia da competição Pwn2Own, foi dedicado ao iPhone e BlackBerry. Charlie Miller explorou uma vulnerabilidade na versão móvel do navegador Safari no IOS 4.2.1 para excluir o livro de endereços quando foi visitado um site manipulado. Esta acção teve uma primeira tentativa falhada, basicamente porque o browser simplesmente caiu. Na segunda tentativa, Miller conseguiu o intento, com ajuda de Dion Blazakis e acabou por levar o prémio de 15 mil dólares.
Para contornar o dispositivo de segurança data execution prevention (DEP) do iPhone, Miller usou uma técnica de exploração de segurança, Return-Oriented Programming (ROP), onde nenhum código é colocado em pilha; em vez disso são colocados os endereços que chamam os fragmentos do código. Miller refere que este exploit não funciona no recentemente lançado IOS versão 4.3, onde a Apple implementou pela primeira vez Address Space Layout Randomization (ASLR). As Bibliotecas são carregados para endereços aleatórios, impedindo a ROP. Nesta nova versão do iOS 4.3 será necessário um trabalho complementar até porque a vulnerabilidade continua presente.
Já o BlackBerry 9800 deu alguma luta e foram precisos 3 especialistas para o hackear. As dificuldades não foram as técnicas de segurança, aliás é uma sistema operativo que não apresenta muitas barreira de segurança, o maior problema foi a falta de documentação relevante sobre este SO. A falta de ferramentas desenvolvidas para este sistema operativo canadiano levou a que Vincenzo Iozzo, Willem Pinckaers Philipp Weinmann e Ralf tivessem de trabalhar num sistema "tentativa erro", até acertar.
No entanto, já no final, conseguiram explorar uma série de vulnerabilidades e chegar a uma buraco no navegador da RIM baseado no WebKit. Este browser, que a RIM trouxe recentemente para o seu BB OS, permitiu não só que os intervenientes chegassem ao livro de endereços, como era exigido no desafio, como explicaram o método de gravação de ficheiros no sistema operativo.
Espera-se ainda pelos candidatos para consigam atacar o Firefox, Chrome e o Windows 7. Uma vez que estes ainda não apareceram fica a questão: será que estes são os sistema/programas menos propensos a ataques?
Este artigo tem mais de um ano
Loading ...
Bom artigo. Estes concursos são sempre interessantes.
Além de faltar atacar o Firefox, o Chrome e o Windows 7, falta também conseguirem atacar o android.
Uma dúvida: O ataque feito ao IE, não foi feito sobre o Windows 7?
“Para piorar as coisas, os processos do Internet Explorer no Windows 7 estavam a correr num nível de integridade baixo”
Sim!
Os ataques foram feitos a todos os sitsemas em que os hackers tinham acesso administrativo e há root dos sistemas, com uma serie de níveis de segurança desligados.
Aconteceu no Windows7… aconteceu no MacOsX. Android não entra na corrida nem o ChromeOS… porque será? .. Concurso patrocinado pela Google, diz tudo.
“Firefox, Android and Windows Phone 7 were scheduled to be tested during day 2, but the security researchers that had been chosen for these platforms did not attempt any exploits. Sam Thomas had been selected to test Firefox, but he withdrew stating that his exploit was not stable. The researchers that had been chosen to test Android and Windows Phone 7 did not show up”
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
A google pôs o nome na linha da frente e ofereceu mais dinheiro a quem conseguisse atacar o chrome, do que era oferecido a qualquer um dos outros browsers. Foi um risco assumido, mas com muita confiança no chrome.
Esta arrogância da google deveria motivar e muito os hackers.
A equipa por detrás do Chrome está de parabéns.
A Google ofereceu essa quantia antes do evento, e com base nesse desafio fora do concurso é que ele ficou protegido à ultima da hora, deixando obsoleto todos os exploits que poderiam ser usados no evento.
Foram espertos… e acho bem… uma protecção pro-activa é que faz dos browsers serem seguros e nisso o chrome tem feito um optimo trabalho.
Mas neste casos especifico (sabendo do concurso) foi apenas para “boa publicidade” e deixar o Chrome bem visto, assim com o Android que só lá meteram o Galaxy S que é dos poucos smartphones que tem a versão 2.3 e pode seer actualizado pela própria Google. Jogando areia para os olhos da vasta maioria dos utilizadores que oficialmente não o podem ter… já que tanto quanto sei, o 2.1 e 2.2 .. e até mesmo o 1.6 ainda continuam a ser a versões mais vendidas.
Por essa razão é que depois vemos certos deslizes graves de segurança… muitas delas dentro da própria market… e é aí que a prova dos nove se tira. No terreno, a Google é a unica que já teve falhas gravissimas de segurança que afectou (e afecta) um numero vasto de utilizadores.
aFriend, meu amigo, se fosse a tua Apple que estava ilesa já lhe estava contando os pontos!
E quem disse que o premio não motivou? O problema é que não conseguiram mesmo.
Houve inscrições para o Chrome e para o Android mas desistiram porque não conseguiram “hackar” os respectivos sistemas operativos.
Ainda hoje, dia 13 de Março, a Apple não lançou nenhum patch que corrige as vulnerabilidades encontradas no WebKit. (A versão 5.0.4 apenas corrige parte e não a totalidade dos bugs encontrados). A Google lançou uma nova versão poucas horas depois que corrige TODAS as vulnerabilidades encontradas. Percebes agora a diferença? Aliás, basta pensar um bocadinho: a web é o negócio principal da Google, é natural que a segurança do seu browser venha em primeiro lugar. O sistema sandbox do Chrome funciona muito bem.
Já agora, e antes que comeces com coisas, eu também sou utilizador Mac. Mas não sou “fanboy”. Sorry.
“Houve inscrições para o Chrome e para o Android mas desistiram porque não conseguiram “hackar” os respectivos sistemas operativos.”
“A Google lançou uma nova versão poucas horas depois que corrige TODAS as vulnerabilidades encontradas.”
É precisamente aí que quero chegar e tentei explicar. Agora basta raciocinarem um pouco.
Eles não desistiram, simplesmente não as tentaram… e o facto que tais exploits existiam é precisamente o teu segundo ponto. Corrigiram… se estavam seguros, iam corrigir o quê afinal?
Eles tentaram mas o sandbox do Chrome é tramado… (pelo menos, para este(s) caso(s) foi tramado) 🙂
O ataque foi feito contra o IE, mas devido ‘as limitacoes que sao impostas ao IE8 (1), eles conseguem abrir uma calculadora, mas nao conseguem passar as proteccoes do Windows 7.
Para eles conseguiram hackear o Windows 7 (Sistema Operativo), tinham que conseguir escrever nas directorias que o SO nao permite por defeito, devido ao Protected Mode e ao “Nivel de Integridade” impostos ao IE.
(1): “os processos do Internet Explorer no Windows 7 estavam a correr num nível de integridade baixo, o que significa que os processos não podem escrever em directórios normais com integridade média”
Exelentes comentários…
Safari e IE… nada que não tivesse à espera, o cancro dos respectivos SOs. :S
Mas de facto estou interessado em saber se alguém quebra o FF e o Chrome, e tal como já foi referido, o Android n entra na festa?
Tendo em conta que quebraram o safari usando uma vulnerabilidade do webkit que é o mesmo usado o chrome…penso que só não o fizeram porque ou não o tinham testado antes no chrome simplesmente decidiram não tentar por alguma razão …
O que dizes não é verdade. Há várias diferenças entre o safari e o chrome. Dentro delas há o sistema de sandbox que o chrome trás.
No ano passado, tambem encontraram uma falha no WebKit e conseguiram explorar no Safari, mas nao funcionava no Chrome, devido ao sandbox. O autor bem que tentou!
E’ nesse ponto que o Chrome continua a dar cartas em relacao a todos os outros.
O bom seria os outros comecarem a seguir os pacos do Chrome (aos poucos comeca-se a ver isso) e termos um ano em que nenhum cai! Mesmo assim, isso nao significaria que estamos 100% seguros, mas um bocado mais!
Olhem para este concurso apenas como um jogo amigavel. Uns ganham outros perdem. No final do dia, o importante e’ que as falhas sao corrigidas, as tecnicas usadas sao passadas para os programadores que teem responsabilidade no codigo, os que nao falharam e, de outros projectos, possam tambem aprender com essas novas tecnicas.
Fiquem Bem!
O Android não entra na festa porque a Google não quer má publicidade para ele, pois sabem que se todos os exploits forem divulgados, lixam o sistema todo, porque 95% das pessoas não conseguirá instalar os updates, caso sejam necessários.
1.6 ultra desactualizado.
2.0 igualmente
2.1 desactualizado
2.2 idem aspas.
2.3.x a vasta maioria de aparelhos não o pode ter oficialmente.
http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011
Err, penso que vejo ali o Nexus S com Android 2.3…
O que vais dizer a seguir? Que a Google contractou uma hit squad para o gajo do Chrome não aparecer?
Não.. vou-te apenas perguntar.. quantos Androids têm a versão 2.3?
Err -> “2.3.x a vasta maioria de aparelhos não o pode ter oficialmente.”
tu és mesmo cromo fdd pa não és capaz de dar a mão à palmatoria …
Sim tenho um Android, mas também um 3GS e um IPAD … vais dizer …. bla bla
A ideia que fiquei do teu comentário foi mesmo essa…disseste “bla bla bla” mas não argumentaste. Se possível, tenta de novo. Dá a tua opinião e contextualiza. De fizeres de forma adequada e que prove que estou errado, dou a mão à palmatória… combinado?
@nomad
O aFriend está triste pois a Apple foi uma das primeiras lixadas em segurança =P
@Eduardo Garcia
Obrigado por reforçares a ideia. Acabaste de provar que dois não conseguem contra-argumentar contra um…
Eu sei que gostavas de ter um iPhone, já tinha reparado cada vez que te tentas meter comigo… mas eu não trabalho para a Apple, portanto não esperes que te possa oferecer um… 🙂
Vá Deixem lá p aFriend em paz.
É qie afinal o Safari aguentou-se 5 honrosos segundos…LOL.
E claro que pagar uns milhares de euros a mais do que o premio original do Pwn2Oen desmitiva qualquer hacker a quebrar o chrome. Enfim…boring.
O aFriend faz lembrar aqueles “animais” a quem colocamos uma maçã na frente para andarem. E assim ele só vê Apple, e esquece-se que da mesma maneira que o android 2.3 não está instalado na maioria dos Androids o iOS 4.3 também não está instalado na maioria dos iDevices. O classic, iPhone 3G, e iPods excepto o último ficam pelo 4.2.1. E por tanto ficam também com todas as falhas que esse sistema tem.
Enfim percebe-se pelos comentários dele porque é que é um bom moderador de forum, porque convém que sejam duros e cegos, e percebe-se porque nunca à de vir a escrever no blog.
Pois é Miguel.. uns vêem maças à frente, outros persistem nas palas… são opções de vida.. não te condeno por isso.
Mas para ficares mais informado, o iOs 4.3 foi descontinuado de um produto com 3 anos. Ao passo que um Android 2.3 até em produtos com menos de um ano… C’est la vie
@aFriend
Fan-boys como você, nenhum argumento pode convencê-lo, é preciso lembrar que nenhum SO é seguro, é preciso lembrar também que você quer comparar um SO feito para aquele dispositivo, e um SO feito para o resto. Essa coisa tua está virando obsessão, te aconselho à ir num psicólogo.
Agora não vou discutir com você, isso já foi longe demais, só quero que lembres que tua Apple não é perfeita como nenhuma empresa o é. Para mim pouco me importa se é Apple ou não, escolherei sempre o que acho melhor produto indiferentemente da marca a qual pertence.
@Eduardo Garcia
Se usares um pouco a inteligência.. apenas 1% chega, irás perceber que se eu odiasse o Android, não queria que ele melhorasse!
Mas pelos vistos, gosto mais de Android do que vocês. Exijo e apresento argumentos de como ele poderia ser melhor.. vocês passam paninhos quentes para que ele continue assim…na porcaria que ninguém sabe o que tem e quando terá, e se terá.
Só chego mesmo a essa conclusão. Eu gosto mais de Android que vocês… e não, tu não contra-argumentas porque não tens.. é o facto. E é isso que te revolta.. tanto é que tentas sempre te meter comigo em todos os posts que escrevo e não dizes coisa com coisa e até lês coisas que nem escrevo…como foi noutro artigo.
Vives como todo o resto, de ideias pré-concebidas. Experimenta pensar por ti mesmo.
@aFriend
Meu amigo, concordo com o que você disse e que com criticas (construtivas) é que os softwares evoluem, mas, dizer que uma empresa é melhor do que outra, devemos observar o que observar, não podemos colocar na balança valores diferentes e querer obter os mesmos resultados.
Eu reconheço que a Apple é excelente em seus produtos pois fabricam software unicamente para um hardware, conhece seus limites, além de ser ótima em suporte.
e teu iOS querido nunca teve falhas…
Não culpes a google disso, quando são as marcas dos telemóveis e operadoras que não actualizam para as novas versões.
É bem verdade o que dizes. Esta aí uma das razões que não me estimulam a comprar um Android para substituir meu 5800. Talvez um Nexus S tenha essas actualizações. Vou esperar pelo iPhone 5 e compara-lo com o Nexus.
Exactamente! Mas o aFriend prefere uma cruzada contra todos os sistemas non apple do que ver as coisas como são!
A Google não pode obrigar as marcas a actualizarem os seus telemóveis… a google desenvolve e fornece às marcas o Android OS… por isso parem de bater no ceguinho e escolham as marcas que vos dão melhor suporte ou percam 2 horas no XDA e actualizem o vosso telemóvel!
Este é o sistema do Android… agora lerem-se aqui comentários onde, constantemente, se critica o método por ser pior, ou o que o valha, do que o método da Apple, é já extremamente aborrecido e denota uma espécie de fixação esquisita!
Quem autoriza as marcas a fazerem o que querem? Será que o povo ainda não reparou que o Android é um negocio chorudo para a Google e de Open, só é mesmo para a Google, seguido das marcas e operadoras e o consumidor é o ultimo a ter palavra?
Obviamente a culpa é 100% da Google. Nesse aspecto a “tão odiada Microsoft” fez as coisas bem… impuseram regras às marcas e operadoras, e o consumidor receberá os updates directamente… sem descriminações.
Resultado? Ficará um SO mais sólido, mais maduro, melhores Apps e mais seguro. Que é o que se quer no fim disto tudo.
@afrsa
E não, não critico tudo o que é “non-Apple” porque antes de usar Apple usei bastante Windows Mobile e Symbian… e especialmente Symbian sei o quando era ridiculo querer updates e não os ter, assim como encontrar Apps e não as conseguir instalar porque não eram compativeis com o meu modelo.. coisas que resumia-se a um simples codigo do modem ou gps.. ou algo do genero.
Por essa experiência e ver a história (que acabou mal sucedida) a ser repetida, é que tenho aversão ao modelo adoptado pela Google, no Android.
Como consumidor, estou no meu direito. Se eu gostasse do Android, usaria-o.. qual era o problema? Vês-me a criticar sem o conhecer?
Vocês é que sabendo as falhas GRAVES que ele tem, ainda passam paninhos quentes a dar mais força para que a Google assim continue e isso, para mim, é que denota uma espécie de fixação esquisita!
Fixação esquisita é descarregar centenas de comentários!
Mais uma vez, este é o sistema da Google! Para mim tem funcionado muito bem! Quem não gosta, não compra! Quem não compra, então não massacre quem comprou!
Não atualizar o telefone é 100% culpa da marca! Qualquer um vê isso…
Moralismo, de alguém que atacava topicos apple.
Aparte disso, mais uma vez, contradição. Se gostas, porque te sentes massacrado?
Outra contradição. Se ele é “open-source” e “livre” como “qualquer Linux que se prese”, porque é que não actualizas directamente do site da Google ou outro local qualquer? Porque é que uma Rom modificada é considerada um “Mod” e não uma “Distro”? …
Pensa nisso.
Para discutir são precisas 2 pessoas e eu não tenho a disponibilidade que tu tens para andar aqui o dia inteiro nisto! Por isso fica a minha opinião… se pretenderes podes descarregar mais comentários por aí a baixo!
E para terminar, deves ser um bocadinho distraído ou não lês bem… massacrado como quem diz que tu massacras as pessoas com a torrente de comentários que fazes em notícias de sistemas que não usas e que não gostas! Não entendo como se pode perder tanto tempo nisto… enfim, cada um com a sua tara!
E como Sempre, NOKIA e OPERA BROWSER fora destes concursos…
Pessoalmente acho mal. Não sei se tem que ser a marca a pedir para ser atacada se sao os hackers que escolhem as marcas/empresas a atacar… de qualquer das maneiras… uma das marcas mais usadas do mundo NOKIA nao foi testada, mas devia!
e um browser em grande ascensão nos ultimos tempo OPERA BROWSER, que apesar de talvez nem estar no TOP 3 dos mais usados, deveria ser testado!
Boas..
concordo… e acrescento e o ubuntu que o ano passado foi o unico SO que ficou de pé…este ano não aparece?
Ou será que os organizadores acharam que era demasiado seguro para participar e por isso punha os seus utilizadores em vantagem???
cmps
Sou mais um a perguntar : E o Opera ?
Who cares?
IE+Firefox+Chrome+Safari= + de 90% dos browsers! Quem utiliza uma minoria, tem de ter isso também em mente… as minorias são quase sempre discriminadas! Se reparares, à excepção dos browsers que acompanham os SO, os outros são Open Source.
Eu não troco o Opera por nada deste mundo. Para mim é o melhor brower do mundo. Somos poucos mas somos bons. Todos sabem que Opera e Chrome são os melhores. O Chrome é mais popular por causa do google. O firefox é muito pesado e só se safa por causa dos addons.
Morreste na pré-história… já testaste as últimas versões do FF?
Não se põe em causa a qualidade dos outros browsers, verdade é que o FF é o mais personalizável de todos, embora o Chrome esteja quase a morder os calcanhares. O Opera é excelente, caso não sintas a necessidade de certas extensões que, embora tornem (naturalmente) os browsers mais lentos, dão uma acréscimo de produtividade que os supostamente mais rápidos não acabam por não conseguir.
So se fala no Chrome mas ainda nao ouvi nada acerca do Firefox falhar..
E esperemos que assim continue..
Houve mais uma vez, neste concurso um esquema da Google para manter o Chrome intacto.
Segundo foi reportado, a Google actualizou à ultima da hora o Chorme (razão por já termos a versão 10) o que por sua vez jogou por terra vários exploits que eles já sabiam que iam ser corridos durante este pseudo-concurso patrocinado por eles mesmos.
Safari precisa mesmo de levar certas mudanças e felizmente já estão disponíves em fase beta no Lion, onde toda a estrutura está diferente, funciona mais ou menos como o Chrome 11, e introduzirá o WebKit2, que segundo mesmo a equipa do Chromium (que trabalha em conjunto com a Apple no Webkit e afins) disse estar um bom browser. Esperemos apenas que fique mais leve. Também é importante.
Espantado nisto tudo fiquei com o Blackberry, pois segundo os especialistas ele funciona numa “blackbox” .. ou seja, ninguém sabe nada nem tem referências dos códigos internos do mesmo… o que dificulta e muito a descoberta de possíveis exploits para este sistema…que até há muito pouco tempo era considerado o mais seguro de todos…
Se vais dizer que o chrome foi actualizado antes do concurso, tens de contar a história toda.
O safari também recebeu updates de segurança antes do concurso, e mesmo assim foi quebrado numa questão de segundos!
O único browser que não sofreu actualizações antes do concurso foi o IE, e o ataque teve de ter uma complexidade bastante superior, conforme está descrito no artigo.
Sim mas o Safari foi actualizado nesse mesmo dia e não foi resposta aos exploits reportados no evento, até porque a Apple nem sequer está presente no evento.
Já a Google é diferente, para além de ser patrocinadora do evento, os hackers que lá estão estão ligados a algumas equipas de desenvolvedores do Chorme e já se sabia ao certo os exploits… assim como pessoal da Mozilla que trabalha directamente com a equipa do Chorme.
O iOs 4.3 já está protegido dos exploits porque já há várias semanas o próprio Charlie Miller (via twitter e outros meios) divulgava que exploits iria usar neste evento.
E para quem não sabe, ele é especialista em sistemas MacOS e iOS, inclusive troca informações com a Dev-Team (equipa responsável pelos Jailbreaks).
Ou seja, o Google atualizar é sacanagem, a Apple atualizar é direito deles né??????? E como eles não tem conhecimento desse evento se ela é famosa por tomar pau nele todo ano?????
Menos Batista, menos.
Depende da prespectiva.
Se a Apple organizasse um evento de segurança, e estando a par de todos os passos dos exploits dos hackers, resolvesse todos esses exploits à ultima da hora, deixando margem que para os rivais ficassem mal vistos perante exploits ainda por resolver… não acharias que seria também “sacanagem” da Apple?
Tanto o chrome como o safari foram actualizados mesmo antes do concurso. Isto são factos.
O Chrome nunca caiu neste evento, e a Apple é sempre a primeira a tropeçar. Isto também são factos.
Pode-se sempre especular, e até acho saudável, mas sempre com noção que são opiniões que podem estar erradas.
O Safari caiu em cerca de 5 segundos. Para uma companhia que faz questão de “gozar” com as demais sobre segurança, é um valente balde de água fria.
O iOS 4.3 ainda tem as falhas que foram exploradas no pwn2own, tem é uma camada nova que faz com que o exploit não funcione. Mas as falhas estão lá.
Palavras do Miller: “Maybe some will say I’m bragging about finding the bugs, that I can kick ass, but I wasn’t that smart. I did the trivial work and I still found bugs,”
A segurança do safari é muito fraca a comparar com a do IE. Vale-lhe mesmo o pequeno market share que ocupa.
Pois caiu em 5 segundos.. é outra noticia engraçada porque parece que chegaram ali, 5 segundos e puff.. abriram a máquina.. lol.. menos sensacionalismo por favor… 5 segundos foi o tempo que levou o Safari a correr o código feito, com direitos administrativos dados ao hacker.. e com controle FISICO da máquina. Não foi remotamente.
Chamas isso um balde de agua fria de segurança? Depende, espero e sei que a Apple vai melhorar aspectos de segurança e tenho visto isso no Safari 5.1 beta, assim como a versão actual será novamente actualizada e “fechada” brevemente.
Mas no terreno… os Factos:
Google em tempo record já teve problemas graves de malware, usou o KillSwitch primeiro que a Apple e isso nem o Pwn2own lhes apaga.
Afectados? Cerca de 50 mil utilizadores.
Para quem será mesmo o balde de agua fria em questões de segurança?…
Caiu em 5 segundos, e ainda para mais com um ataque bastante básico, isto a comparar com o ataque que foi preciso para derrubar o IE.
Sensacionalismo há em todas as partes. Por exemplo, contas que o chrome sofreu updates e deixas por ai a história, sem mostrar o verso da moeda. Além disso também usas expressões como o “chrome nem foi tocado”. Se isto não é sensacionalismo, então é ilusão pura.
Para o ano a Apple será provavelmente a primeira a cair novamente. Já se tornou um hábito.
Em relação aos updates do android é um problema que tem de ser resolvido, e gostava de saber qual é o plano da google para o resolver. ( Têm de ter alguma solução em vista. )
A velocidade da google a resolver os problemas tem sido bastante boa. Utilizou o killswitch e limpou ou problemas dos telefones de quem estava afectado.
Quando chegar a vez da apple, será a reacção assim tão rápida?
@RCS
A Apple tem por habito ser bastante rápida, quer no MacOSX, quer no iOs.
A Google, usou o KillSwitch, para remover as apps dos equipamentos, mas isso não resolve o problema, apenas parte dele.
Para resolver o problema seria necessário um update de sistema.. e é aí que o problema grave começa… mais de 90% não o terá.
Por acaso a google até fez mais do que apenas remover as apps. Cá vai pelas próprias palavras da google :
“We are pushing an Android Market security update to all affected devices that undoes the exploits to prevent the attacker(s) from accessing any more information from affected devices. If your device has been affected, you will receive an email from android-market-support@google.com over the next 72 hours. You will also receive a notification on your device that “Android Market Security Tool March 2011” has been installed. You may also receive notification(s) on your device that an application has been removed. You are not required to take any action from there; the update will automatically undo the exploit. Within 24 hours of the exploit being undone, you will receive a second email.”
@RCS
Esse malware, roubou vários dados importantos dos utilizadores, ou seja, o mal está a ser remediado, mas não resolvido… pois esses dados podem continuar a ser usados.
Esse security update só funciona na versão do Android 2.2.2 o que puxa aquela minha questão.. Quantas pessoas o conseguem instalar oficialmente?
Por fim, esse problema, desencadeou outros ainda mais graves, como este:
http://www.adrenaline.com.br/seguranca/noticias/7813/symantec-encontra-falso-update-para-android-na-rede.html
E novamente, a Google já à uns meses que estabeleceu calendários de lançamento de releases, a suposta versão invicta 10 já esteve disponível à várias semanas na build beta, e antes disso na dev.
Alem disso, a grande novidade da versão 10 foi precisamente o update CrankShaft, e não essas fixes.
Alguns factos não divulgados.
“Google Chrome gets last-minute bandaid before Pwn2Own”
http://www.zdnet.com/blog/security/google-chrome-gets-last-minute-bandaid-before-pwn2own/8334?tag=mantle_skin;content
Não divulgados? Desde quando?
http://googlechromereleases.blogspot.com/2011/03/chrome-stable-release.html
Para além de que a maioria desses bugs, mais ainda, os mais importante, foram descobertos por utilizadores, muito antes do Pwn2Own.
Já hiavia sido reportado semanas antes que a Google estava a pagar bem pelo report de bugs.
Aliás este prémio é mais um incentivo. Obviamente a Google deixou para os últimos dias antes do evento para lançar uma nova versão do Chrome, assim não haveria tempo para preparar os ataques.
Como é referido no texto e no vídeo, os ataques necessitam de tempo de preparação e neste caso a Google mudou as regras do Jogo.
A Apple tentou também corrigir algumas no entanto não as corrigiu todas.
@Vitor M
Mas atenção, não estou a dizer que isso é dever do pplware.. só que muitos factos e pormenores foram ocultados pelo próprio evento, passando e pintando a ideia para a “mainstream media” que eles são os melhores e intocáveis… e o resto não presta porque foi hackeado e tal… quando na realidade, sempre que sabem a existência de exploits eles respondem muito rápidamente para resolver esse problema, tão depressa ou mais rápido que a Google.
Chegaram até no ano passado a dizer que o Chrome era o mais seguro de todos. Quando ele nem sequer foi tocado…
Só é tocado se houver alguém que tenha um ataque que funcione de forma consistente..
Ninguém vai para lá mexer no PC sem trazer o ataque preparado de casa! Se ninguém tocou no chrome foi porque não tinham um ataque que funcionasse de forma consistente.
@RCS
Qualquer browser já cá anda há mais tempo que o Chrome.. tem mais especialistas que os conhecem de “Lés a Lés” .. o que lhes dá mais margem e experiência para estudar os exploits desses browsers.
O facto de não ter sido tocado, não lhe dá o mérito de “mais seguro”. Seria o mesmo que eu dizer que corro mais que o Francis Obiquelo, numa corrida que ele nem sequer compareceu.
@a Friend®
A tua comparação com o Obiquelo não faz sentido. O chrome esteve presente como os outros. Se ninguém pegou nele, foi porque ninguém tinha um exploit para ele.
@RCS
Pronto o Obiquelo apareceu, mas ficou sentado a ver-me correr sozinho..
Está melhor assim? 🙂
É mais algo do género:
Ninguém fez uma corrida contra o Obiquelo, porque nos treinos toda a gente ficou a segundos do tempo habitual do rapidíssimo Obiquelo.
Até quando decorre o evento?
Deviam testar o IE9, o FF4, opera 11 e chromes 9 a 11.
Informação cusiosa…
“Charlie Miller beat the iPhone 4 with iOS and has taken home the prize in 2007, 2009, 2010 and this year.” xD o iPhone fica sp a seus pés ^^
Reparem como as respectivas empresas se protegem antes da competição
“Firefox fixed 10 security flaws the day before the contest started, and Google fixed 9. Chrome has yet to be defeated since its launch in 2008, while Firefox was beaten in 2009 and 2010. “
Muito bom mesmo!
Continuem assim.
OFF-TOPIC
Oi pessoal.
Sabem de algum programa que converta DVD9 para DVD5 ?
Cumps
(Urgente!)
Depende do que queres converter.
Filme em qualidade DVD que tá em .ISO, no HD, mas tem 7 e tal gigas..
o que quero é converter aquilo para caber num dvd normal e reproduzir num leitor de dvd convencional.
CloneDVD da Elby
http://www.elby.ch/products/clone_dvd/index.html
Era o que usava. Muito bom.
tks 😉
Convém esclarecer um pormenor sobre o concurso. Os computadores com browsers foram “selados” uma semana antes, o que significa que actualizações nesse período não foram consideradas, caso do Safari – embora duvide que fizesse diferença. O mesmo já não se diz do Chrome, a actualização foi antes disso!
Tb é bom mencionar que uma das pessoas que ía testar o Android, informou previamente a Google dum dos exploits que iria utilizar no concurso. Por incrível que pareça a Google rapidamente fez um pequeno update no Android ainda antes do concurso e segundo parece ninguém chegou a tentar o Android…
Tentaram em casa de certeza. Não conseguiram em casa, não iam para lá fazer nada.
Todos os browsers (e não só) são constantemente quebrados.. até mesmo o Chrome já teve exploits resolvidos pela própria Apple, com base nessas investigações…
Mas, usando uma analogia, de teres uma porta e sabes que ela tem uma falha na dobradiça e a consegues abrir, e até ao dia do evento ficas a pensar nessa falha e comentas com uma pessoa que vais abrir aquela porta naquela falha, momentos antes eles trocam as dobradiças todas por saberem que lá ias… ias tentar na mesma? Obviamente que não… e sendo essa falha corrigida à ultima da hora, nem tinhas tempo para procurar outras.
Tanto a apple como a google fizeram updates aos browsers antes do evento.
Estando em pé de igualdade, só a apple é que caiu.
É sempre muito difícil fazer os fãs da apple aceitar uma falha.
As desculpas são sempre mais que muitas.
O update da Apple não entrou a concurso, ou será que não leste o que eu escrevi!
Tu é que não queres perceber que a Google estava lá, a saber em primeira mão os exploits e a Apple não está lá.. a saber em primeira mão e actualizar o Safari naquele momento.
Chamas isso “fanboyismo”? (eu que até uso o Chrome como browser principal.. lol…)
Eu chamo a isso simplesmente analisar os factos. Eles até durante o evento actualizaram o Chrome!!! E afinal mesmo no evento sabiam de bugs que podiam ser explorados! Lê lá o meu ultimo comentário aqui:
https://pplware.sapo.pt/informacao/pwn2own-%e2%80%93-safari-e-ie8-ja-cairam%e2%80%a6/comment-page-1/#comment-393171
Sou fanatico por segurança.. não gosto é que me comam por parvo neste tipo de concursos.. apenas isso. Se fosse a Apple a o organizar, penso que me darias razão…
Se o exploit que iriam usar foram comunicar à Google antes do concurso, sendo logo corrigido, tb não sei o que iriam lá fazer!
E o Opera???
Melhor browser!
N tinha cota de mercado que justificasse a sua presença.
é uma piada certo? Eu não sou racista contra minorias mas vendo isto….nem vou tecer comentários, pesquisa o que a comunidade acha que aconteceria se alguém perdesse o seu tempo a “brincar” para fazer um exploit para o Opera.
porque é que sera uma piada?
o linux tambem nao tem cota no mercado que justifique criarem tantos virus para ele como ha para windows, e é por isso que se deve tirar a classificação de seguro?
acho que nao ate prova em contrario!
so a minha opiniao. e tambem sou utilizador do opera! e nao o acho aquém dos demais, em algumas coisas muito pelo contrario!.
boas..
não foi o ubuntu (linux) que o ano passado ficou em pé…?
ainda me lembro que no final estava a windows e o ubuntu e os gajos do Windows queriam desistir e tiveram que aumentar o prémio para que os Ms boys continuassem…não valeu a pena…levaram na “pá” na mesma… 🙂
cmps
Ubuntu vs Windows 7??? Em que concurso foi isso?
No Pwn2Own de 2010 não vi nenhum Ubuntu, tal como neste.
boas..
sim tens razão…o tempo passa correr 🙂
ja há dois concursos que excluiram linux do torneio,…estranho visto que é o SO(linux) que corre pelo menos 80 e tal % de servidores na net, mas a gente ja percebeu que inicialmente o concurso começou por ser uma coisa a serio, quando o ubuntu ficava em primeiro…começou a correr mal, e as empresas interessadas na propaganda do concurso, deixaran-no de fora…
Como é possivel, este concurso deixou de ser imparcial…completamente parcial!!!
shame on you PWN TO OWN…!!!
http://en.wikipedia.org/wiki/Pwn2Own
cmps
Um pormenor que reparei agora, o Chrome foi actualizado momentos antes do evento para a versão Google Chrome 10.0.648.127 que continha 18 falhas criticas, ou seja, 18 formas de ser explorado.
Ao verificar agora mesmo, que versão tenho, já vai na versão Google Chrome 10.0.648.133, o que mesmo eu tendo negado “updates automáticos”, a Google fez-me um “Silent Update” ao Chrome.
Segundo diz o changelog para esta versão:
” * New upstream security release from the Stable Channel (LP: #733514)
+ Webkit:
– CVE-2011-1290 [75712] High, Memory corruption in style handling. Credit
to Vincenzo Iozzo, Ralf Philipp Weinmann and Willem Pinckaers reported
through ZDI.
— Fabien Tassin Fri, 11 Mar 2011 22:10:11 +0100″
“Reported through ZDI” ??
Se foi reportado no ZDI (Zero Day Iniciative = Pwn2Own) significa que havia exploits que poderiam ser explorados no evento! Bem….mais um detalhe a juntar.
A Apple pode actualizar sem problemas, o Google por patrocinar não pode.
Eu não uso nem um nem outro, uso o firefox, mas acho que quando um pode ser actualizado o outro também pode ser.
Não, significa que o pessoal que estava lá, que sabia de exploits do Chrome, em vez de os explorar para ganhar o concurso, entregou os “buracos” à Google.
Para segurança, é bom. Para concurso, é batota. Mas lá está, devem ter sido pagos por fora… Tou a ver que por estes lados é difícil perceber isso…
O Safari caiu, o Chrome continua em pé. Vive com isso.
Se ganham, são os maiores. Se perdem, estava tudo manipulado. Em vez de aproveitar para aprenderem, não, choram e sentem-se perseguidos. Perseguidos serão é se não fizerem nada. E assim já lá vai mais um ano consecutivo…
Não é que me considere mais ou menos seguro por usar o que uso. Muitas vulnerabilidades não aparecem da noite para o dia e posso ser um alvo, mas se essas falhas puderem ser descobertas e expostas antes que seja tarde demais, que o sejam.
Não é de agora que a sua má fama torna o Safari num sério concorrente ao IE, este concurso pouco muda em relação a isso. E isso numa marca que o lema é “paga-se bem caro, mas as coisas funcionam”, é uma nódoa gigantesca. Para rivalizar com o IE pela negativa… Mais vale estar quieto.
boas..
aFriend:
independentemente do resultado, todos aqui sabem que o concurso tem vindo a ser tudo menos imparcial, e do meu ponto de vista esta a deixar de ser uma referencia por isso mesmo, existem interesses da parte de algumas empresas que fazem com que o concurso seja tudo menos imparcial.
E todos aqui sabem isso deixem de ser hipocritas por favor…
all:
Já somos todos gente grande, ou pelo menos o suficiente para sabermos que quem mete o guito nos concursos, decide as regras do jogo…que história é essa de
o windows é que é e os outros é que são inseguros, quando a gente sabe bem como é com as maquinas windows…por favor retirem as “palas”.
cmps
“…reúne os mais importantes ‘hackers’ do mundo. …”
Só esta frase diz tudo, e é de partir a rir.
Alguém sabe quem eles são?
Os melhores hackers do mundo não se revelam….
Es um bocado distraído não?
Isso de ser hacker e tal e viver na clandestinidade é um culto que fica bem nos romances e contos fantasmagóricos. Hoje em dia os grandes hackers trabalham para as grandes empresas e estão permanentemente a desenvolver a sua cultura hackers para, não só defender determinado produto ou serviço, alargar as fronteiras do conhecimento tecnológico.
São eles os responsáveis por muitas inovações. Obviamente que existem várias facções, umas com um propósito de criar e defender e outra com o propósito de atacar e destruir, mas esses não são os melhores, esses são so cobardes. Pensa nisso.
Ele pode até dar a razão errada, mas ele não está longe da verdade!
O facto é que há muitos que ganham muito mais fora destes concursos com os problemas de segurança que descobrem. Falo tanto daqueles com más intenções, como aqueles que vendem o que descobrem às companhias de segurança… há bastante dinheiro a ganhar
Alguns comentários interessantes, mas a guerra Google vs. Apple levada a cabo por alguns comentadores chega até a ser cómica. Não têm mais nada para fazer num Sábado de madrugada? Acho que nem mesmo a própria Google ou Apple se defendem com tanta veemência como alguns destes comentadores o fazem. E tentar convencer um Appleboy que a Google é melhor, ou vice versa, é o mesmo que tentar convencer um adepto do Benfica que o Porto é melhor, ou vice versa…
Pessoal neste momento tenho o IE9 como browser principal e digo-vos que é do melhor, ja o comparei com o chrome e é muito mais rapido,ja para nao falar do visual, enfim desafios a exprimentarem para tirar as duvidas, e a Friend estou comtigo, a google foi batoteira e muito esperta.
Faltaram ali os hackers “verdadeiros”. Metia ali um Russo que virava as tripas a qualquer browser… Nem que fossem pagos para não o fazerem porque os objetivos são as descobertas das falhas de segurança e não favorecerem a companhia x ou y.
Nerds
boas…
claro que favorecem…há empresas e SO’s que nem entraram…porque será de um momento para o outro deixaram de poder concorrer…porque será?
Quem mete la o guito é que dita as regras do jogo, sempre foi assim e há-de continuar a ser.
cmps