Myös Google korjasi Chromea Pwn2Own-kisan lähestyessä

20. March, 2010 11:40 6 kommenttia

Ensi viikolla CanSecWest-tietoturvatapahtumassa järjestettävä Pwn2Own-kisa on saanut vuosi vuodelta enemmän huomiota, ja tällä kertaa selainvalmistajat eivät aio luovuttaa ilman taistelua. Viimeisimpänä Pwn2Own-päivityspaketin on julkaissut Google, joka tilkitsi keskiviikkona 11 tietoturva-aukkoa Chrome-selaimesta.

Korjatuista Chromen tietoturva-aukoista kuusi oli saanut high-luokituksen, joten kyseisien aukkojen tukkiminen parantanee Chromen selviytymismahdollisuuksia ensi viikon koetuksissa.

Pwn2Own-kisassa tietoturva-ammattilaiset koettavat murtautua tietokoneille Internet Explorer 7 ja 8-, Firefox 3-, Chrome 4- ja Safari 4 -selaimista löytyvien tietoturva-aukkojen avulla. Ensimmäisenä murtautumisessa onnistuva palkitaan 10 000 dollarin summalla, ja koska jokainen selain on oma kilpailusarjansa, voi paikalla tienata yhteensä 40 000 dollaria, jos kaikki kisakoneet saa ensimmäisenä omistukseen.

Aiempina vuosina heikointen kisassa on menestynyt Applen Safari, mutta tänä vuonna Apple yrittää estää vastaavan imagotappion viime viikolla julkaistun päivityksen avulla, joka tukki Safarista 16 tietoturva-aukkoa.

Chromen 4.1.249.1036-versio toi tietoturvapäivitysten lisäksi mukanaan aiemmin kerrotut käännöstyökalut, joiden avulla vieraskielisiä sivustoja voi kääntää omalle äidinkielelleen sekä mahdollisuuden säätää sivustoille erilaisia rajoituksia esim. Javascriptin osalta.

6 KOMMENTTIA

Rosecenze20. March, 2010 19:181/6

Operahan on niin hyvä ettei sitä kannata edes yrittää murtaa 8-).

Bluejack20. March, 2010 20:342/6

Lainaus:
The event is spread over three days.

Day 1:

* Microsoft Internet Explorer 8 on Windows 7
* Mozilla Firefox 3 on Windows 7
* Google Chrome 4 on Windows 7
* Apple Safari 4 on MacOS X Snow Leopard

Day 2:

* Microsoft Internet Explorer 7 on Windows Vista
* Mozilla Firefox 3 on Windows Vista
* Google Chrome 4 on Windows Vista
* Apple Safari 4 on MacOS X Snow Leopard

Day 3:

* Microsoft Internet Explorer 7 on Windows XP
* Mozilla Firefox 3 on Windows XP
* Google Chrome 4 on Windows XP
* Apple Safari 4 on MacOS X Snow Leopard

So, which browser will be the first to be breached?

There’s also a raft of mobile devices waiting to be hacked:

* Apple iPhone 3GS
* RIM Blackberry Bold 9700
* A Nokia device running Symbian S60 (likely the E62)
* A Motorola phone running Android (likely the Droid)

Should be interesting!

Jep,mielenkiintoisia skapoja..
kuten myös Blackhat:in "kilpailut" :)

perhana21. March, 2010 11:563/6

Ennustus

Jos "murtumisjärjestys" kisassa on:

safari, firefox, chrome, ie

Uutisoidaan siitä "Chrome päihitti kilpailijansa Firefoxin"

jos taas järjestys on:

safari, firefox, ie, chrome

Uutisen muoto on "Chrome ylivoimainen voittaja"

jos järjestys olisi:

ie, safari, firefox, chrome

Uutisoidaan "IE odotetusti huonoin"

eikö niin? ;-)

Bluejack21. March, 2010 13:434/6

Lainaus, alkuperäisen viestin kirjoitti Rosecenze:
Operahan on niin hyvä ettei sitä kannata edes yrittää murtaa 8-).

Eivät uskaltaneet ilmoittaa uutta selainta koko kisaan.. Eikai nöyryytyksen pelko iskeny norjan poikiin= ;) vähän kyllä ihmetyttää miksi opera ei ole mukana kun prosenttejaan selain markkinoilla kinunnut niin kovaan ääneen muutenkin viime aikoina.

sdfsd (vahvistamaton)21. March, 2010 19:265/6

Saas nähä miten Mozilla pärjää , nimittäin mulla on uusin versio
jolla selailin netissä ja vahingossa painoin epämääräistä linkkiä joka latas sekunnin sadasosalla viruksen eikä ees kysyny mihin haluan tiedoston tallentaa.
Se avas tiedoston automaattisesti joka asensi trojalaisen ja rootkitin (piilottaa viruksen) onneks on hyvä virustorjunta joka blokkas viruksen.

kunhankirjoittelen (vahvistamaton)25. March, 2010 10:136/6

eiköhän IE häviä päivinä 2 ja 3 koska ie:stä käytetään 7 versiota jossa niitä aukkoja luultavasti enemmänkin, mutta lopullinen järjestys luultavasti:

safari, IE , chrome tai firefox, chrome tai firefox

6 KOMMENTTIA

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT