16 Φεβρουαριου 2011
Posted in
Επικαιρότητα
Με 20.000 δολάρια θα αμειφθεί από την Google ο πρώτος ερευνητής ο οποίος θα καταφέρει να παραβιάσει τον Chrome στον φετινό διαγωνισμό Pwn2Own. Πρόκειται για το μεγαλύτερο χρηματικό βραβείο που έχει ανακοινωθεί για τον ετήσιο αυτόν διαγωνισμό που θα γίνει στα πλαίσια του συνεδρίου CanSecWest στο Βανκούβερ, στις 9 Μαρτίου.
Στον φετινό Pwn2Own οι ερευνητές θα προσπαθήσουν να παραβιάσουν τον Internet Explorer, τον Firefox, τoν Safari και τον Chrome σε μηχανήματα Windows 7 και Mac OS X. Oι πρώτοι ερευνητές που θα παραβιάσουν τον Internet Explorer, τον Firefox και τον Safari θα λάβουν από 15.000 δολάρια καθώς και το ίδιο το μηχάνημα που έγινε η δοκιμή, ως δώρο. Τα χρηματικά έπαθλα αυτά είναι 5.000 δολάρια πιο μεγάλα από τα περσινά και τριπλάσια από τα έπαθλα του 2009.
Η Google είναι η πρώτη φορά που συμμετέχει επισήμως στον διαγωνισμό καθώς και προσφέρει η ίδια το χρηματικό έπαθλο σε αυτόν που θα παραβιάσει τον Chrome, αντί για την διοργανώτρια αρχή TippingPoint. Oι κανόνες για την παραβίαση του Chrome είναι ελαφρώς διαφορετικοί από τους άλλους browsers λόγω της ύπαρξης του sandbox. Το sandbox απομονώνει τις διεργασίες του συστήματος, εμποδίζοντας ή τουλάχιστον ελαχιστοποιώντας την πιθανότητα κακόβουλο λογισμικό που έχει εισχωρήσει σε μία διεργασία να περάσει και στο υπόλοιπο σύστημα. Έτσι οι ερευνητές θα πρέπει να εντοπίσουν όχι ένα αλλά δύο κενά ασφάλειας: έναν για τον ίδιο τον Chrome και ένα για το sandbox. Την λύση του sandbox έχουν υιοθετήσει και άλλες εταιρείες όπως η Adobe η οποία το πρόσθεσε πρόσφατα το Acrobat Reader.
Για να λάβει κάποιος διαγωνιζόμενος τα 20.000 δολάρια από την Google κατά την πρώτη μέρα του διαγωνισμού Pwn2Own θα πρέπει να εντοπίσει δύο κενά ασφάλειας στον κώδικα του Chrome. Την δεύτερη και τρίτη μέρα οι ερευνητές θα μπορούν να εντοπίσουν κενά και εκτός Chrome, πχ στα Windows, προκειμένου να σπάσουν το sandbox. H παραβίαση του Chrome την δεύτερη ή και τρίτη μέρα με χρήση κενών ασφαλείας που δεν εντοπίζονται στον ίδιο τον browser θα ανταμείβεται και πάλι με 2.000 δολάρια αλλά μόνο τα μισά θα προέρχονται από την Google ενώ τα άλλα μισά θα καταβάλλονται από την διοργανώτρια εταιρεία TippingPoint.
Η συμμετοχή της Google στον διαγωνισμό Pwn2Own ενδεχομένως σηματοδοτεί την πεποίθηση της πως ο Chrome δεν μπορεί να παραβιαστεί, όπως άλλωστε διαπιστώθηκε στους διαγωνισμούς του 2010 και του 2009. Οι υπόλοιποι τρεις browers έχουν παραβιαστεί και ενίοτε σε ντροπιαστικά για τους ίδιους σύντομο χρόνο.
05/02/2011 - nm96027 / adslgr.com με πηγή από computerworld.com
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV
