Proponha uma correção, faça uma sugestão
Pwn2Own 2010 – Chrome é o incontestável vencedor
Decorreu recentemente o concurso de hacking Pwn2Own, que reuniu alguns dos maiores especialistas e hackers na área de segurança. O objectivo: comprometer o nível de segurança dos quatro principais browsers, IE, Firefox, Chrome e Safari. Sem nenhuma surpresa e como já tínhamos referido aqui, o Safari foi o primeiro a cair. Contudo no primeiro dia, apenas um browser se manteve invicto.
O Chrome surge como vencedor no primeiro dia do concurso de hacking Pwn2Own, da edição de 2010, como sendo o único que não foi explorável ao nível de qualquer vulnerabilidade encontrada. O Safari, foi o primeiro a cair, seguido do Internet Explorer 8, o Firefox aparece em terceiro lugar comprometido numa máquina Windows 7 64 bits. A versão do Safari para iPhone, termina a lista de browsers comprometidos, em minutos apenas.
A principal novidade neste concurso, este ano foi a tentativa de comprometer a segurança do iPhone, através do sua versão do Safari. E quanto a este, a vulnerabilidade explorada é de tal forma crítica, que permitiu ao hacker conseguir ter acesso a todas as SMS disponíveis no smartphone da Apple, inclusive aquelas que tinham sido apagadas. Ralf Philipp Weinmann um dos autores da proeza referiu, que podia ter tirado maior partido da vulnerabilidade e ter acesso ao restante conteúdo do iPhone, tais como contactos telefónicos, lista de emails, fotografias ou músicas no iTunes.
Mas voltando ao Chrome, o seu estatuto de vencedor no primeiro dia, não se deve às falhas, estas estão lá e existem. Segundo Charlie Miler o primeiro Hacker a comprometer o Safari, encontrou inclusive uma vulnerabilidade, mas não conseguiu explorá-la devido ao mecanismo de sandbox do browser da Google, que isola componentes críticos do browser, bem como a protecção nativa de aplicações que o browser tira partido do Windows.
Analisamos com alguma surpresa este ano, os Hackers não terem trazido para o concurso o Opera como um dos “alvos”. Talvez devido ao que um dos participantes do Pwn2Own referiu, que usava este browser, por ainda ter uma quota de mercado ínfima e segundo tem conhecimento, devido a este aspecto ninguém neste momento está interessado em tirar partido das suas vulnerabilidades.
Apesar disso seria interessante de ver como o Opera se portava, devido a não existir actualmente estudos de relevo, relativa à segurança deste browser. Contudo não deixam de ser dados importantes e elucidativos, do estado actual da segurança nos browsers.
Este artigo tem mais de um ano
Loading ...
O Firefox ficou em segundo lugar, porque foi o terceiro, e último, browser a ser hackado. Correcção, heim?
depende da perspectiva, é o segundo melhor. Mas segundo o raciocínio do texto que vai do pior para o melhor, é o terceiro a cair, logo está correcto.
Leiam com mais atenção os artigos 😉
Tens duas ordem misturadas ai, o calendário dos eventos e a “classificação” do concurso.
Seria um bocadinho… como lhe hei-de chamar, hummm… ah!
Estúpido
…da parte da organização considerar a classificação pela ordem de trabalhos respectivamente, não achas 😉
O problema está só na tradução.
Ele foi o terceiro a ser testado.
Ele foi o segundo classificado (isso se esquecermos o que passou com o chrome)
O meu comment foi para o Prism 😉
Nice work Google!
Este concurso está cada vez pior e mal explicado.
O Chorme não falhou por um simples motivo…
Nem tentaram o quebrar… lol
Citando a fonte do proprio Twitter do evento, em resposta às perguntas.
“@Geek_News No attempts on Chrome yet, we might see a competitor try their hand at the Nokia today.”
“@JohnnyHasAPosse No attempts have been made on the Nexus One”
Curiosamente também não se fala do Blackberry, se foi quebrado ou não. Mais curioso ainda é este evento este ano contar com o alto patrocinio da Google, que se juntou aos restantes: Microsoft, Blackberry, Adobe… entre outros.
Site Oficial: http://cansecwest.com/
Fonte: http://twitter.com/thezdi
Não vejo nada mal explicado.
Os concorrentes (a grande maioria até trabalha em auditoria de segurança em sistemas e coisas do género) quando chegam ao local do concurso já levam tudo o que necessitam pronto (fruto de uma porrada de meses a trabalhar nos desafios) e no concurso propriamente dito limitam-se a correr os scripts.
A máquina com o google chrome está lá a apanhar pó ninguém lhe toca pelos motivos explicados.
Claro, o metodo é esse.
Mas num concurso que é patrocinado pela Microsoft, Google, Blackberry, Adobe
4 empresas rivais da Apple, é engraçado que estes engenheiros só querem saber dos produtos da Apple e o iPhone foi um dos alvos principais do evento..
Acho que este evento só tem um objectivo.
Para não falar dos relatórios e comentários que li dos próprios engenheiros que são tendênciosos e contraditórios. O proprio Miller num twitt até já disse que há muito sensacionalismo em torno deste evento, podem confirmar isso no Twitter dele, em resposta a outro colega dele.
Caaaalma n fiques nervoso 😉
O iphone tem falhas…assim podem melhorar na versao 4G
lol.. nada disso… nenhum sistema é perfeito. Apenas acho este concurso tendêncioso. Se eles descobiram a falha, é porque ela existe, isso é inegável. Se fossem tar a ineventar seriam processados como é obvio, por difamação.
O que “enerva” neste concuros é que, eles puxam e muito bem a brasa à sardinha que lhes convém, ou seja, dos patrocinadores 😉
Porque a falha dos SMS’s existe igualmente no Android e WindowsMobile. E penso que também no Blackberry mas este último não tenho a certeza.
Não enfies a carapuça. Nós todos compreendemos o teu sentimento mas tal como disse aqui o Brunmo Coimbra, tem calma. O iPhone 4G há-de ser melhor 🙂
lol.. achas 😀
Mesmo o próximo iPhone sendo melhor, isto é uma falha de software e é corrigivel. E a Apple nesse aspecto continua a suportar.. ao contrário das outras marcas, que quando lançam novos modelos, esquecem os antigos 😉
Sabias que por ex, existem milhares de Symbian e Motorolas vulneraveis via bluetooth mesmo desligado? Falhas essas que podiam ter sido corrigidas e não foram por falta de suporte por serem produtos dito “descontinuados” 😀
Isso sim é grave. Tens um breve exemplo do caso da “Paris Hilton” que o seu motorola foi hackeado dessa forma e foi assim que lhe roubaram os contactos de outras celebridades, e os SMS’s dela.. etc… mas lá está, são falhas existentes e exploradas. Nenhum é perfeito, o problema é apontarem apenas o dedo a um, quanto practicamente todos sofrem deste mal.
O meu conselho e o do Bruno ia precisamente nesse sentido: para não te preocupares 😉
Por isso no tress in the ass 😀
*stress
tendência – leva acento
tendencioso – não leva
😉
Sou capaz de concordar com o a Friend® qt a isso. Ate que ponto é q existe imparcialidade nesse evento :S
E por acaso até está mal explicado em certos factores:
Dizem que controlam a máquina, correndo um script no browser. Questionaram se a máquina ficava controlável remotamente, uma hora dizem que sim, noutros relatórios dizem que não.
No caso do MacOsX, o próprio Miller diz que o Leopard não é controlável remotamente.
No caso do Windows, um dos códigos só abre a calculadora, ou seja, cumpre funções e ao correr o código ele executa a calculador…
E em todos os “Hacks” as falhas foram exploradas com as máquinas nas mãos deles e não remotamente. Ou seja, até que ponto as ditas vulnerabilidades, são assim tão comprometedoras… é que explorar uma falha com a máquina fisicamente e outra à distância, vai uma enorme diferença.
Eles depois não são explicitos, e dizem e contradizem muito dos factos. Não defendendo apenas um sistema em sí, onde é que já se viu “hackear” o Windows, sem antivirus, com a Firewall desligada (quando ela vem activa por pré-definição) ….etc…etc…
Este concurso simplesmente não é aquilo que eu pensava. Com muita pena mesmo, porque é sempre interessante ter conhecimento destes feitos. Um deles tem um blog, e nesse mesmo blog contradiz tantas e tantas coisas, que chega quase a afirmar que muitos “bugs” são propositados. Enfim, tendo os patrocinios que tem, obviamente os interesses são outros, está mais que visto. No Defcon, as conversas já são outras, porque não tem “altos patrocinios”. E é considerada a maior convenção de hackers.
http://www.defcon.org/
Se fores um pouco MAIS imparcial, os teus comentários talvez sejam mais interessantes!!!
Ainda antes de comentares já todos sabem o k vais dizer.
Apple=BOM e microsoft=m****, começa a ser repetitivo!
Eu não tenho que ser imparcial, a mim basta-me ser realista e aprsentar factos, sem os inventar.
Uns já dizem que o iPhone tem virus, peço a lista e nem me a dão…
E neste caso nem disse que a Apple é boa e Microsoft a porcaria… simplesmente este concurso não tem ponta por onde se pegue. Auto-intitula-se um Browser de melhor se ele nem foi tentado a quebrar?
Diz-me que o MacOsX seria o primeiro a cair, logo a seguir ele lança um PDF a dizer que o MacOsX não é controlável remotamente?
Diz-se que o Windows 7 é vulnerável, com a Firewall desligada e sem antivirus, quando a propria Microsoft aconselha o uso de antivirus mal instalamos o Windows?…
Dizem que o Safari a sua maior falha é no Webkit, que tem montes de Bugs, quando ele partilha o mesmo webkit que o Chrome e assumem este último como o bom da fita?…
Há coisas que simplesmente não encaixa.
E mais, concursos com patrocinios de rivais, são sempre duvidosos. Para mim testes feitos sem dinheiro e interesses envolvidos por trás, como é na Defcon é que sim, merecem crédito. Isto aqui, como o próprio Miller disse no Twitter, há mesmo muito sensacionalismo em torno das tais explorações.
Por isso não se trata de ser imparcial ou não, trata-se de apresentar os factos, eu pelo menos gosto de estar bem informado. Se surgir uma falha num dos sistemas que uso, gosto de estar a par disso porque é do meu interesse saber da existencia da mesma para me poder prevenir. Agora jogarem areia para os olhos isso não é aprender, é ser manipulado.
Por acaso estava mesmo interessado em saber como o Opera se portava.
E como a teoria que o hacker referiu não me pareceu lá muito precisa, fui investigar. Segundo a Wikipedia:
The usage share of web browsers.
Internet Explorer (54.50%; Usage by version number)
Mozilla Firefox (30.96%; Usage by version number)
Google Chrome (5.61%)
Safari (5.27%)
Opera (2.10%)
Source: Median values from summary table.
Não me parece assim tão pouco, mas…
Este ranking esta muito mal, pois o firefox está à frente do IE…
BMJ
Não, não está, o FF só está a frente do IE na Europa,os números apresentados pelo António estão correctos e são a nível mundial.
Cumprimentos.
Atenção ao Google, está a conquistar rapidamente mercado com o Chrome.
Muito em breve teremos um eclipse 😀
Eu, curiosamente, que sou fã das ferramentas Google, tenho finjido que o Chrome não anda aí, continuando a minha lealdade à raposa mas…
…já que agora o chrome tem extensões depois de formatar o pc vou dar o benefício da dúvida e usar pontualmente o Chrome.
Alguma sugestão dos amantes destes 2 browsers?
@dajosova
Uso o Chrome quase como em Paralelo com o Firefox, e embora este último ainda seja a minha preferência, o Chrome tem tido um crescimento a olhos vistos… ainda não está como quero em certos aspectos, mas em rapidez e fiabilidade está mesmo muito bom… e o facto de o flash encravar, e o browser manter-se activo, ou até mesmo uma extensão falhar e não crashar o browser, já dá outra “leveza” a todo o processamento. Concordo com o Vitor M. Ou o Firefox “revoluciona” ou então está mesmo em maus lenções… a balança está cada vez mais forte para o lado do Chrome. Ainda não passou a barreira, mas pouco falta.
Vítor
Concordo, pelo andar da carruagem em 2011 teremos a tabela mais equilibrada de sempre, 30% FF, 30% Chrome e 30% IE, com os restantes a apanhar as migalhas, ou então estou a sonhar. 🙂
E o pai natal existe… Não querendo defender nem um nem outro, acho completamente natural o IE estar à frente ao contrário do firefox. Qual é a pessoa que pouco percebe de computadores (a maioria ainda, infelizmente) é que vai instalar outro browser? E se instalasse se calhar até instalava o chrome porque quase todas as pessoas vão ao google e está lá uma “publicidade” para fazer download do chrome. Para instalar o firefox é preciso ouvir falar do software e procurar na net onde fazer download. Perguntem por aí ao azar a pessoas o que é o firefox para verificarem o que digo.
sim, és capaz de ter razão, mas já falei ao acaso com várias pessoas que usam o Firefox porque ouviram a melhor publicidade: a do boca-a-boca.
E quando se recomenda algo dessa maneira é mais eficaz do que pub normal.
Refiro-me à confiança e consequente fidelização e não à quantidade.
Hoje em dia só uso o Chrome. Claro que tenho na minha máquina todos os principais browsers instalados, pois gosto de os ir actualizando para saber o que há de novo.
Além disso gosto de experimentar os plugins e no caso do Opera, interessa-me saber o futuro dos outros browsers, mas optei pelo Chrome em tempos devido ao peso do Firefox, está glutão demais de memória.
Reparei há dias que a versão 5 do Chrome também está a ir pelo mesmo caminho…. mas como não é uma final release… vamos esperar.
O safari já leva avanço nestes concursos. Já não é a primeira vez! E como sempre é uma questão de minutos. Quanto ao chrome portou-se bem, era de esperar. Gostava de ver testes ao Opera, já que é o meu browser padrão. Mas aposto que ficava muito perto do chrome. Ainda está para nascer um browser como o Opera, na minha opinião é claro.
O Opera não foi testado
A última versão do opera surpreendeu-me pela positiva, mas tem sempre o mesmo problema, eu quero um browser, não uma máquina de café que imprime torradas, lê jornais, faz panquecas e abre latas… apenas quero um browser e é essa a beleza do chrome é só um browser (quanto aos plugins, isso depende, há de tudo – há os péssimos, e os práticos, mas de qualquer maneira todos contribuem para o barco da RAM afundar)
Mas não precisas de imprimir torradas, nem tirar cafés. Só a função de browser é mais completa que os outros todos.
Eu só uso o BitTorrent (e muito raramente) e o IRC 😉
Segundo esse ponto de vista o Opera tambem é impenetravel. Talvez um pouco de mediatismo em volta do assunto? Não sei é a minha opinião que sou utilizador do Chrome como browser principal nos dias de hoje. Se fosse uma coisa que fosse ganha por produtos da MS ou da Apple surgiam logo teorias da conspiração, creio que não preciso de dizer muito mais…
Exactamente. O Opera, segundo o ponto de vista deles, é impenetravel também.
O Blackberry também foi impenetrável..
o Nexus One também foi impenetrável…
Eu deixei de acreditar neste evento porque está mais que visto que isto é mais que jogada publicitária, é só verem os patrocinadores, claro que há interesses em quebrar quem… eles quebram os rivais… é o que vejo neste evento.
Quem saiu de lá com bom nome? Nexus One… Chrome…Blackberry…depois os engenheiros que só se focam quase no Mac, passam a vida a falar bem do Windows, mesmo que o quebrem… e alias, com tantas afirmações contraditórias. Numa delas, por exemplo, o Miller diz que o Mac só não tem Virus porque precisa de 16% de marketshare. Então mas ele não sabe que os Mac’s tiveram Virus na epoca do MacOs9, e este só tinha 3% de marketshare? Então mas ele não sabe que o iPhone tem mais marketshare que o WindowsMobile, e não há virus para iPhone e para WindowsMobile há! Então ele não saba que aquela falha de exploração de SMS’s, existe igualmente no Android, Symbian e WindowsMobile?… Pois, são os factos que não interessam falar, porque lá está, os patrocinios, aqueles que poem dinheiro no evento, estão lá com voz activa.
Quem saiu com mau nome?… Os mesmos de sempre…
Há, só para acrescentar, ele diz que o Safari é vulnerável por causa do Webkit que tem muitas falhas…
Pera, falou do Webkit?… então mas o Webkit do Chrome não é o mesmo que o do Safari?…
São as tais contradições que só não vê quem não quer. Engenheiros, não lhes tirando o mérito porque eles são bons, mas o dinheiro fala mais alto para certas afirmações que fazem…
O Webkit é só o motor de renderização das páginas. Um browser é mais que o motor de renderização.
Mas ele falou especificamenete no Webkit…
e aproveitando este comentário, divulga a lista de malware para iPhone, que existe mais que para WindowsMobile. Acho que é do interesse de todos os útilizadores de iPhone ou iPod Touch saberem dessa existencia.. podes facultar isso, sff?..
“Pera, falou do Webkit?… então mas o Webkit do Chrome não é o mesmo que o do Safari?… ”
E’. No entanto, o problema de explorar uma falha no Webkit do Chrome e’ conseguir sair do “sandbox” onde o webkit e’ executado.
O Safari e o Firefox usam apenas um processo no Windows. Logo todos os privilegios do processo do Safari/Firefox equivalem ao do utilizador corrente.
No caso do Chrome, o primeiro processo tem os mesmos privilegios do utilizador. Este processo inicia todos os sub-processos com os privilegios negados (plugins devem ser a unica excepcao, por enquanto).
Por exemplo, os sub-processos nao tem acesso de escrita nas directorias/ficheiros ou registos (registry); nao conseguem abrir novos processos, etc. Em alguns casos, nem de leitura. E se adicionares o facto do Chrome funcionar no Vista/7, entao tens suporte para Integrity Level. Alem de ASLR e DEP.
Uma falha nos sub-processos (onde e’ executado o webkit) tem um vector para atacar muito menor, ou quase nulo.
Isto tudo e’ obviamente controlado pelo Sistema Operativo.
O Windows NT permite definir privilegios tambem para Threads. Mas nao parece que o firefox tire partido disso.
O Process Explorer permite ver os privilegios/negacao do processo e sub-processo do Chrome (e outros).
Mais informacao:
* http://dev.chromium.org/developers/design-documents/sandbox
* http://dev.chromium.org/developers/design-documents/sandbox/osx-sandboxing-design
O Linux usa o SELinux e outros metodos para fazer mais ou menos o mesmo.
Fiquem Bem!
Mas aí está a grande questão, segundo o Hack do IE8 e Firefox, o:
Integrity Level. ASLR e DEP. foram quebrados..
Lá mais abaixo deixei um PDF e um video sobre isso mesmo, por isso é que não percebo bem as afirmações que os especialista fazem.
Uma hora quebraram essas barreiras para o Firefox e IE8.. para o Chrome já dizem que não era possivel… em que ficamos?… 😉
“Integrity Level. ASLR e DEP. foram quebrados..”
Nao vi nada sobre o Integrity Level.
ASLR e DEP ajudam a evitar que exploits sejam executados.
Um grupo de investigadores mostrou a algum tempo que plugins de .NET, Java e Flash, permitem em determinadas situacoes, passar por cima do ASLR.(talvez porque esses plugins optam por nao activar o ASLR, e usando outras tecnicas)
No caso do Safari e Chrome, o erro esta’ no WebKit. Mas pode ser em versoes diferentes do WebKit. Mesmo assumindo que sejam iguais, ou a parte que falha e’ igual em diferentes versoes, a falha pode ser explorada no Chrome, mas o que o exploit consegue fazer e’ bloquiado devido ‘as permissoes do processo em que o Webkit e’ executado (por serem negadas). Ou porque o Webkit e’ executado de forma diferente num e noutro browser. E por ai’…
Acho que so’ quando a falha for corrigida pela Apple (visto estar no Webkit), e o autor da descoberta publicar a explicacao, e’ que vamos saber o porque de afectar um e nao o outro. Ou ele explicar o que falha no exploit para o Chrome.
“Uma hora quebraram essas barreiras para o Firefox e IE8.. para o Chrome já dizem que não era possivel… em que ficamos?…”
E’ muito dificil comparar uma falha num browser e respectivo exploit e esse ter o mesmo resultado noutro.
Uma falha pode explorar a versao x.x do Firefox e nao a versao x.y. Ou demorarem pouco tempo a corrigir uma falha no Firefox 3.0 e so’ 2 meses depois o Firefox 2.x. O Firefox (ou outro) pode ter uma falha que nao e’ possivel explorar. Isto aconteceu algumas vezes: a Mozilla corrigiu apenas por precaucao.
Resumindo, diferencas no IE8 (ate’ IE7, IE6), Firefox, Chrome, Safari, nao sao comparaveis.
Fiquem bem!
quem te disse que não há vírus para os IPhone? Alias há mais malware para IPhone que para Windows Mobile, por causa do marketshare.
Não sei se é assim exactamente, mas segundo li e ouvi apenas com o Jailbreak foi detectado malware no iPhone… mas isso cada um sabe nas que se mete. 😉
nada se iguala ao opera…
o resto são apenas navegadores, bla
Fala por ti :b
Opera Pesado & Lento.
Eu também achava, mas a última versão está muito boa!
Também gostava de conheçer a prestação do opera visto ser o meu browser de eleição. em qualquer plataforma.
Como é que o Google Crome tem um mecanismo de ‘sandbox’? Fiquei sem perceber esta!!
Funciona a nível de visualizar paginas e impedir algo de entrar, e nos download’s?
A sand box é uma máquina virtual.
A diferença é que numa máquina virtual normal tens que instalar dentro da sandbox um sistema inteiro porque ela não usa nada do sistema hospedeiro (a função dela é isolar totalmente os softwares dentro e fora da máquina virtual e é usada para testes de software por exemplo).
Por usa vez a sandbox é uma máquina virtual light, ela usa partes muito limitadas do sistema hospedeiro, e serve principalmente para certos processos por exemplo os browsers terem acesso muito limitado ou não terem acesso a recursos do sistema.
caixa areia.
Mais interessante é verificar que o problema do FF detectado, quando tentado explorar no Linux não acontece nada de grave.
WTF?
A do iPhone é a melhor de todas. Entao basta alguem andar na net para ver toda a sua informação pessoal comprometida?
Lol Apple, a empresa com os sistemas mais seguros. Ou não.
São um dos mais seguros, mas não esperes milagres…
No entanto não usa metodos de segurança decentes em alguns pontos, ainda a pouco vieram a baila uma serie de falhas no iPhone OS.
dos mais seguros?
é com cada buraco!
ja no dia 19 foram submetidos 20 buracos 0day, que bastava correr um script python para fazer um scan
Abram os olhos mazé, Apple os mais seguros? Curem-se.
Os mais seguros é a Microsoft porque é a mais atacada.
Que faça muito bom proveito!
Bem essa do Iphone deixou-me mesmo impressionado.
Isto parece tudo muito bonito mas a verdade é que eu não vou nestas cantigas. Eventos patrocinados por alguns dos intervenientes para mim valem zero, são sempre tendenciosos.
Eu não vou nestas cantigas porque foi realizado em condições irrealistas, foi realizado num pc sem software de protecção, e hoje isso não há, tem todos antivírus, firewall e antispyware, se as máquinas do teste tivesses isto seria tudo muito diferente
Mas só assim é que a única variável é o browser, senão nunca mais saias de lá, era FF+7+Macaffe; FF+7+Norton etc, etc
“…que reuniu alguns dos maiores especialistas e hackers na área de segurança…”
Só esta frase já me fez rir….
Os maiores de onde?
Os maiores nunca foram apanhados…..nem trabalham na área da segurança….por isso é que as empresas com os seus “maiores” andam sempre a “patchar” o que os “outros” descobrem…
Quebrar e invadir sistemas qualquer palhacinho com meia dúzia de linhas quebra (se não usar uma vulnerabilidade já corrigida), nem precisa de saber nada, é só clicar num icon e prontos…
Agora só quem percebe da fruta é capaz de fazer um auto completo a dizer aonde está a vulnerabilidade e como ela funciona e são esses tipos que estiveram no concurso que o fazem.
Depois uma pessoa que se desenrasca mais ou menos pega no trabalho destes especialistas e faz umas linhas de código, linhas de código que depois são copiadas pelos palhacinhos…
Não digam asneiras, hackers não destroem, nem andam a roubar. O resto não digo -.-
O teu comentário revela bastante ignorância, pelo que não merece mais comentário…
Enfim… pegas só por pegar… Troll
A falha do Iphone é explorada quando o seu utilizador é levado a uma pagina com o código malicioso que o hacker criou….
O chrome Não foi testado como os outros… Gosto opera, Mas sinceramente não acho que tenha o desempenho do firefox.
Um abraço!
o desafio do Chrome foi lançado mas ninguém lhe pegou
Talvez porque não haja tanto interesse nele pelo menos por enquanto…
Mas alguém pensa que a exploração destas vulnerabilidades leva poucos minutos??? Eles já levam o trabalho de casa feito…
Isso foi a pergunta que outro engenheiro fez ao Miller, via twitter:
Foi estilo:
“Miller, não leves a mal mas continuo a não perceber como é que em 2008 levaste 12segundos a descobrir uma falha e a quebra-la quando eu demorei 7 horas só para descobrir a falha”
Resposta do Miller:
“Concordo, sabes que existe muito sensacionalismo…”
Podem ver isso facilmente nos Twitts dele…
Mas alguém acredita que ele faz todo o trabalho lá?
Claro que não, são muitas horas de preparação e quem sabe mais algumas coisas ligadas a informações confidenciais.
Estas “propaganda” tem repercussões imediatas.
Boas,
Pela minha experiencia, não existe coisas que não possa ser explorada, e por sua vez não existe coisa que não se permita ser explorada…. know what i mean?
Por acaso não foi o Google que patrocinou o evento ?
Pois parece-me que sim Nasp, é que o Google Chrome, Internet Explorer e Safari são exactamente iguais num aspecto, usam e abusam das definições de rede do sistema, logo o único browser aparte e mais seguro só pode ser o Firefox e ponto final, END OF DISCUSSION.
Nessa teoria podes acrescentar então o Opera.
Não compreendo de onde tiraste tal ideia, o que é que os browsers, qualquer um deles tem a haver com a rede, o internet explorer ainda compreendo que digas isso, mas sinceramente mesmo quanto a ele torço um bocado o nariz por causa do que podes fazer nas definições de segurança, privacidade e avançadas.
Não percebo porque separas tanto o firefox, o chrome e o safari, se calhar não exagero se disser que 90 a 95% deles são firefox, os motores principais são aproximadamente 99% firefox, a única diferença é que o safari e o chrome foram muito despidos.
Acho que quanto a browsers tal como a sistemas operativos não ponho nenhum num pedestal por exemplo no firefox tens o libbplay, giff e os renders de protocolos para te preocupar, e tens até os buffers overflow e os escalares que não se viam em windows à muito tempo
(Quanto ao chrome às vezes penso em por num pedestal pelo que foi relatado no artigo, penso só não o ponho, resisto à tentação)
Tenham a mente mais aberta. As empresas patrocinam esses eventos exatamente para que hackers de verdade mostrem qual é são as vulnerabilidades assim com as informações eles podem corrigir os problemas. Para que ficar fantasiando historinha. Vocês realmente acham que esses empresas iam patrocinar um evento e gastar dinheiro pra ficar brincando “de quem é o melhor”.
É um comentário que faz muito sentido, e foi o que sempre pensei deste evento.
Mas quando os patrocinadoras pagam para quebrar os sitemas e ninguém lhes toca, focando-se apenas na única empresa que não patrocina, o caso muda de figura.
Antes do evento começar, os prognosticos do Miller era que o Safari ia ser o primeiro a cair.
No evento, disseram que o principal alvo era o iPhone, ou seja, o blackberry que lá esta, ninguem o tocou (aparentemente) e no Nexus One esse sim já foi confirmado que ninguém lhe tocou. No Windows Mobile ninguém falou também. (Patrocinadores: Google e Blackberry, que são os actuais rivais directos do iPhone)
O Windows, é como bode de espiatório, ele falhar não é novidade, e se passasse no teste seria suspeito, o que é que eles fazem para “ofuscar” essa noticia? Falam no Snow Leopard, como isso gera logo atenção e sensacionalismo, toda a gente fica a comentar esse feito, fazendo com que o Windows passe despercebido. Ironicamente, neste ano não meterem o Linux na corrida.. já que não se justificava…
Dos browsers, é a mesma cantiga…em que claramente o alto patrocinio da Google falou mais alto.
Ou seja, eu também pensava nessa teoria, mas juntando os pontos todos, começo a achar que é uma forma publicitária… com muitos pontos mal explicados.
Seria o mesmo que eu dizer que corro mais que o Obiquelo, porque fiz uma corrida contra ele no Estádio de Alvalade, e quando fossem lá… estava eu a correr sozinho. Porque ele nem lá pós os pés… ou seja, não apareceu, eu corro mais… 😆
pois.. claro..
Safari ownado por tres anos seguidos nao é embraracoso, é corrupção.. lol
Sabias que esses mesmos anos, o IE e o Firefox cairam igualmente, comprometendo o Windows Vista e Windows 7?…
Provavelmente não sabias 😉
Mas já nem isso ponho em causa, para mim o que antes parecia interesante, deixou de o ser este ano especialmente, não só pelos relatórios que li, como também pela palhaçada que foi.
Segundo o concurso, os melhores são precisamente as marcas dos patrocinadores.. lol.. e metade deles nem lhes pegaram para tentar uma quebra.. lol…
Aconteca o que acontecer, seja ou nao um evento corrupto, seja ou nao patrocinado ou seja o que for aconteceram duas coisas:
-o iphone foi completamente pwnd
-o safari tambem
Não ligues, eles têm é dor de cotovelo.
Em uma matéria da Pwn2Own 2010 na internet, tem o seguinte parágrafo.
“As vulnerabilidades exploradas pelos participantes serão vendidas para Microsoft, Apple e Mozilla, e mantidas em segredo até que a correção seja liberada.”
é isso é um fator, porém ta valendo a questão de publicidade ja que é fácil criar tendências em usuários que gostam de defender um ou outro aplicativo. Só me pergunto, onde está a real preocupação? Com a segurança? ou do burburinho que se forma envolta de quem é o “melhor”(no sentido figurado)?
Então tens aqui um artigo interessante, que as coisas não são assim como se dizem:
Miller Snubs Apple and MS Says ‘Find Your Own Bugs’
Há aqui claramente muita coisa mal contada, e especialmente conflitos entre estes engenheiros e as marcas.
Quando mais informação se vasculha sobre este evento, mais informação contraditoria se encontra.. é como digo, não dá mesmo para perceber o que se passa aqui. Nunca vi tal coisa acontecer no evento mais conceituado de todos, o Defcon.org
Sério, quando mais leio, menos credito dou a este evento. É sistemas que quebram e não falam… é outros que nem lhes tocaram… agora já se fala no Adobe PDF reader com falhas, até no OpenOffice já se fala…
Isso só mostra que os navegadores do Linux e MAC OSX (Firefox e Safari respectivamente), são uma porcaria, tem mais vulnerabilidades do que o IE8. E ainda tem gente que diz que o Internet Explorer não presta… Se o IE não presta, então o firefox e o Safari nem se fala….
Há alguma verdade no que se diz do IE mas há muito “cliché”… tornou-se uma moda dizer mal do IE (principalmente do IE6).
Hoje vemos os restastes browsers a ganhar popularidade e cada vez aparecem mais vulnerabilidades… digamos que é o preço do sucesso.
O IE 8 no windows 7 corre que nem uma pluma, mas não tem suporte aos novos standarts da web, esperemos para ver o que vai sair do IE 9
Já agora encontrei o relatório do IE8 no Windows7 a explicar o exploit, para quem tiver interessado em saber:
http://vreugdenhilresearch.nl/Pwn2Own-2010-Windows7-InternetExplorer8.pdf
O ultimo twitr do evento:
“Although Chrome is the last standing it’s not necessarily due to security posture. More simply, no one decided to take it down.”
Nexus One e Blackberry não foram seguir tocados, segundo dizem.
iPhone tem a tal falha que explicaram, que supostamente é uma falha que foi encontrada à uns meses e que afectava os sistemas operativos Android, Symbian, iPhone e Windows Mobile (ou seja podiam ter testado o mesmo no Nexus One, mas não o fizeram…)
Do Snow Leopard, através do Safari, Miller diz que conseguiu a abertura da Shell. Num PDF a seguir diz que ele não é remotamente controlável, mas sim apenas com acesso fisico?!
Um segundo Hacker, diz que conseguiu acesso do Windows 7 64-bit, através do Firefox e IE8, mas que só permitia correr um código que abria a calculadora. Detalhes também não foram divulgados, o que para mim aparenta ser um código simples, já que até nos nossos teclados, existe aquela tecla da “calculadora” e o que ele bem pode ter feito foi explorar através desse mesmo código, o que não se pode dizer que seja comprometer a máquina.
https://www.youtube.com/watch?v=m87S2-FW3qg
Se alguém conseguir juntar mais peças e detalhes do evento que partilhe com o pessoal.
Já agora…se verem o video ele diz que este codigo é exploravel pelo Internet Explorer, Firefox e Chrome.
Se isto foi válido para dizer que o IE8 e Firefox têm uma falha, porque é que ele não correu o mesmo código no Chrome? …
esforças-te demais a defender a Apple
verdade verdadinha é que o Safari é que ja foi PWND! 3x seguidas
e o fail do iphone é, no minimo, vergonhoso.
Sun II
Eu não preciso defender a Apple, tou a falar do evento em questão.
Eu não preciso defender uma marca em que nenhum dos utilizadores de iPhone ou Mac se queixa por falta de segurança, porque até hoje não tive conhecimento de um. Por mais que A, B ou C digam que o tenham quebrado, ou até mesmo que tenha quebrado o Windows 20… 30 vezes, num evento, isso a mim passa ao lado.
Não sou é manipulado por propagandas tendênciosas. Será que o Safari também é vulnerável no Windows? Será que o Chrome é vulnerável no Mac ou o Firefox?.. enfim… ficam mais questões no ar do que propriamente aquelas que foram esclarecidas. E do Safari ser Owned 3 vezes, em nenhuma delas, permite o control remoto da máquina. Ou seja, um Hacker para mexer no meu computador, tem que o ter na mão… já no Windows as coisas mudam de figura. E é com o Windows que me preocupo, já que sou utilizador do mesmo, embora tenha Mac’s, também tenho PC’s com Windows 7.
Boa noite a todos,desculpem a minha ignorância informática,mas aonde é que está o OPERA BROWSER?…
Não vou dizer que não é por nada,é só porque…bem não é necessário falar do melhor BROWSER,o Opera,deixem-nos poisar…
Aqui está mais um utilizador intensivo Opera.
A avaliar pelos comentários seriamos bem mais q 2%. Devemos é gostar muito de nos expremir :p
*exprimir
Não coloco em causa o evento nem os seus patrocinadores, mas se tomarmos a devida atenção tudo isto não passa de uma forma de Marketing, de pura publicidade aos referidos browsers.
Para mim, falta pois o melhor de todos, o OPERA.
Penso que cada utilizador deverá utilizar o browser que mais lhe agradar, ou aquele que lhe proporcionar os recursos suficientes na sua utilização diária.
A mim não me interessa, o que este concurso e/ou vocês dizem.
100% dos programas são vulneráveis.
Mais leves do mercado:
IE8 & Chrome
Quer queiram quer não, e o IE8 ainda é mais que o Chrome. Se dúvidam é muito fácil, instalem todos, testei todos um a um, e vejam no gestor de tarefas -.-
Mais rápido:
Chrome
Bem podem chorar e dizerem o que quiserem, teste todos no mesmo site e computador -.-
Mais pesado e lento:
Opera
Nem vou comentar.
E para não fugir ao tópico, a segurança não vem dos programas, mas sim dos utilizadores, só se falam de falhas do IE, ora bem eu uso IE desde sempre, e até hoje nunca apanhei um virus.
Antes de virem com coisas usei até 2007/08 o Kaspersky, agora uso só o Avira, e nenhum dos dois nunca detectou nada -.-
Ok, ok,
Vulnerabilidades todos tem é certo, mas afinal das contas, até ver, qual é o mais seguro?
Decidam-se lá qué pa eu adotar o meu browser :p
Nice work.
Cumps.