Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Webkit é perdedor e vencedor em competição de segurança

A edição 2011 da competição de segurança Pwn2Own acabou com o mesmo perdedor e vencedor: o Webkit. Usado nos bastidores pelos navegadores web para “montar” as páginas web na tela, o Webkit foi explorado no Safari, no iPhone e no BlackBerry, enquanto o Chrome, que também o utiliza, saiu ileso da competição. A Pwn2Own 2011 ocorreu na conferência de segurança CanSecWest em Vancouver, no Canadá.

(…) Ninguém tentou atacar o Chrome em si, apesar de uma oferta US$ 20 mil do Google e ter como prêmio o notebook protótipo CR-48 com o ChromeOS (o navegador estava rodando em um notebook normal com Windows 7).

Os celulares com Windows Phone 7 e Android não foram invadidos, bem como o Firefox da Mozilla. O pesquisador Jon Oberheide publicou um post em seu blog mostrando como poderia ter vencido a Pwn2Own no Android com uma falha simples na página do Android Market, confessando que seria muito melhor o prêmio de US$ 15 mil em vez dos US$ 1337 pagos pelo Google pelas informações sobre a brecha. (via g1.globo.com)


• Publicado por Augusto Campos em 2011-03-14

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Tiago (usuário não registrado) em 15/03/2011 às 1:49 am

    O Pwn2Own só teve sucesso no que se propõe na primeira versão. Depois em todas as edições os concorrentes já iam com código preparado. Com ataque pronto, qualquer sistema sucumbe em segundos. O motivo é que o hacker já tinha gastado muito tempo para descobrir a falha mas antes da competção. Dai ele escolhe o sistema que mais lhe dará visibilidade e chega na competição com o ataque pronto e rodando instantaneamente. E ainda distorcem as notícias. Nas últimas edições é colocado que sistemas caíram em segundos enquanto outros não foram subjugados. A primeira vista parece que os sistemas que não foram subjulgados são mais resistentes. Porém, com um olhar mais atento, percebe-se que esses sistemas sequer foram testados. Isso somado ao fato já descrito que o trabalho todo é feito antes da competição, só me resta perguntar: qual a credibilidade desse evento? Na minha opinião, não há mais credibilidade.

    @Tiago, exatamente pelos hackers terem todo o tempo que quiserem antes da competição pra descobrir as falhas e já chegarem prontos a invadir o navegador em segundos, é que dá a credibilidade.

    Se com todo o tempo pra descobrir um furo de segurança no Chrome e no FF e eles não conseguiram, não adiatava de nada eles se inscreverem no evento.

Este post é antigo (2011-03-14) e foi arquivado. O envio de novos comentários a este post já expirou.