การแข่งขัน Pwn2Own เป็นการแข่งขันด้านความปลอดภัย โดยจะตั้งคอมพิวเตอร์ที่ลงซอฟต์แวร์จำนวนหนึ่งไว้ แล้วผู้ที่แฮกเข้าไปในระบบได้ก่อนจะเป็นผู้ชนะ
Pwn2Own จัดขึ้นเป็นประจำทุกปี สำหรับปี 2009 นี้จะมีทั้งคอมพิวเตอร์ MacBook ที่เป็น Mac OS X ลง Safari+Firefox และ Sony Vaio P/Windows 7 ที่ลง IE8+Firefox+Chrome รวมไปถึงสมาร์ทโฟนอีกหลายชนิด เช่น iPhone, BlackBerry
ผู้ที่เจาะเข้าไปยังเบราว์เซอร์แต่ละตัวได้เป็นคนแรกจะได้เงินรางวัล 5,000 ดอลลาร์ ส่วนโทรศัพท์มือถือนั้นรางวัลละ 10,000 ดอลลาร์
นาย Charlie Miller นักวิจัยด้านความปลอดภัย และแชมป์เก่าของปีที่แล้ว (เจาะ MacBook Air ผ่าน Safari ด้วยเวลาเพียง 2 นาที) ให้สัมภาษณ์ก่อนการแข่งขันในปีนี้ เขามองว่า Safari จะเป็นเบราว์เซอร์ที่เจาะเข้าไปได้ง่ายที่สุด
"It might be because I'm biased about the things I'm good at, but it's the easiest browser [to hack],"
เหตุผลประกอบคือ ผลิตภัณฑ์ของแอปเปิลนั้นออกแบบมาให้ใช้ได้ง่าย รองรับไฟล์ได้หลายชนิด ซึ่งก็ก่อให้เกิดช่องโหว่ได้ง่ายตามไปด้วย สำหรับการแฮกมือถือนั้น Miller ไม่ได้ให้ข้อมูลว่าสนใจจะเจาะตัวไหน แต่ในอดีตเขาเป็นคนแรกที่เจอรูโหว่ของ Mobile Safari
ที่มา - Ars Technica
- 6859 reads
Comments
แสดงว่าตระกูลที่ใช้ webkit เช่น chrome ก็เริ่มจะน่ากลัวแล้วซิ ผมชักไม่กล้าใช้แล้ว
จริงด้วยแฮะ - -"
บู๊ลิ้ม
มันเป็นที่ตัว webkit หรือตัว browser กันแน่มันเกี่ยวข้องกันไงหว่า? webkit นี่มันตัวแสดงผลหน้านี่นามันเกี่ยวด้วยหรอครับ (ผมไม่รู้จริงๆ นะ) <br/>
:→♀MOSS♂←:A LITTLE PLANT ON THE ROCK.
Moss 's blog
ถ้าหากเป็นจำพวก JavaScript Exploit พวกนี้จะเป็นปัญหาของ WebKit ครับ (ซึ่ง Chrome ใช้ v8 ก็เป็นอีกเรื่องนึง) แต่ในหลายๆ กรณี เช่นบั๊ก Carpet Bombing ก็เป็นปัญหาที่ตัวหน้ากาก Safari เสียมากกว่า
อย่างที่ในข่าวบอกว่า Safari พยายามทำให้ใช้ง่าย security risk เลยสูงขึ้นตาม กรณี Carpet Bombing ก็เป็นตัวอย่างที่ดี เพราะเกิดจากการโหลดไฟล์พร้อมรันไฟล์บางชนิดให้เองโดยไม่ถามก่อน—สะดวกจริง แต่อันตราย
แต่ปกติผมไม่ค่อยเห็น exploit ที่เกิดจาก WebKit เองเสียเท่าไหร่ มีคราวนึงก็เป็นข่าวใหญ่ อย่าง exploit ที่ใช้ใน Pwn2Own คราวที่แล้ว อันลือชื่อ
จากการทดสอบและใช้งานมานานและใช้ aircard เป็นหลักในการชมเว็บต่างๆ ผมใช้ firefox 95% <br/> ส่วน chrome และ safari นั้น ช้าทันตาเห็นเลยครับเมื่อลองเข้าเว็บเดี่ยวกัน กว่าจะ load เสร็จก็รอนานแสนนาน จากการทดสอบเล่น chrome กับ aircard ประมาณ 1 อาทิตย์ บอกเลยว่าไม่เหมาะครับเพราะช้าจริงๆ<br/>
ใครบอกว่า opera โหลดเร็ว จากที่ใช้ผมไม่เชื่อเลย
ผมเป็นศิลปินทำงานศิลปะด้วยการเขียนโปรแกรม
น่าจะลง Opera ให้ลองด้วยแฮะ
[ JIRAYU.IN.TH ]
แล้วเค้าจะแข่งกันวันไหนเหรอครับ อ่านข่าวเหมือนว่าจะยังไม่ได้แข่ง
ชื่องานอ่านว่ายังไงครับเนี่ย
คำว่า pwn มาจากคำว่า own ครับเกิดจากการพิมพ์ผิดในเกม online เพราะปุ่มอยู่ใกล้กัน คงคล้าย ๆ กับ เมพขิง ๆ บ้านเรา
อ่านว่าอะไรไม่รู้เหมือนกันครับ
อ้างอิงจาก Urban Dictionary
-- บล็อกของผม
My blog
คำที่สะกดจริงๆ อ่านว่า พาวน์ ครับ (pawn) แปลว่า เอาชนะได้, ล้มมันได้ ประมาณนั้นครับ ชื่องานเลยอ่านว่า พาวน์ทูโอว์นครับ
My blog
เจาะให้ได้ ถ้าอยากได้ตังค์
+1 own ==> pwn
ชอบงานแนวนี้จัง เมื่อไหร่จะจัดเมืองไทยบ้างนะ
--- Khajochi Blog : It's not a Bug ... It's a Feature
Khajochi Blog : It's not a Bug ... It's a Feature
ผมว่ามันใช้ prove สมมุติฐานว่า
"Mac ไม่ได้ปลอดภัย แต่ไม่มีใครสนใจจะไปเจาะมันตั้งหาก" ได้เหมือนกันนะ
+1
มันไม่มีค่าพอที่จะเจาะขนาดนั้นเลยเหรอ? บูชา บูชา บูชา
7blogger.com
7blogger.com
ถูกต้อง ถ้า Market share ของ OS X สูงกว่านี้อีกหน่อยเดี๋ยวงานเข้าแหง =_=
ผิดแล้วครับ เจาะ Mac มันบาปต่อศาสดาต่างหาก
ไม่บาปหรอกครับเพราะคนที่เจาะคงไม่ใช่สาวก สาวกเองก็คงไม่เจาะ มีเท่าไหร่ใช้เท่านั้น
อีกหนึ่งข้อพิสูจน์ว่า Opera นั้นช่างไม่อยู่ในสายตาชาวโลกจริงๆ T_T
My blog
ที่ safari มันเจาะได้ง่ายสุด มันเป็น features ที่จงใจทำไว้ต่างหาก :P
molecularck โม-เล-กุล่า-ซี-เค
sci news on foosci.com
molecularck โม-เล-กุล่า-ซี-เค
sci news on foosci.com
มันเป็น feature เพื่อไม่ให้ล่อตาล่อใจให้ใครอยากแฮก เพราะมันแฮกง่าย เราดักทางพวกอยากลองของไว้หมดแล้ว
ผมเป็นศิลปินทำงานศิลปะด้วยการเขียนโปรแกรม
อืมมมม จะได้เลิกใช้ Safari บน วินโดว์
©NgOrXz™® แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก
©NgOrXz™® แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก
Safari บนวินโดวส์อาจจะโดนเจาะง่ายกว่าก็ได้
onedd.net
onedd.net
อืมม แล้วถ้า Apple Safari บน Windows ถูกเจาะได้ยากกว่า Apple Safari บน OSX ล่ะ ?
ผมว่างานนี้สาวกต้องออกมาบอกว่าพระมหาศาสดาต้องการทำเวอร์ชั่นวินโดวส์ให้ปลอดภัย เพราะตัว OS มัน Weak แน่เลย
แต่เอาเข้าจริง เจาะง่ายเจาะยาก มันก็ถูกเจาะอยู่ดีนั่นแหละ เหอๆ
[ JIRAYU.IN.TH ]
ฮารูปประกอบ...
พรุน
5555+
CPE#24 KMUTT | P. KRIS' PLAYGROUND
เจาะไปเฮอะ! ใช้ firefox อยู่ดี
i = NulL
ยังไม่ทันมี Comment อันไหนน่าเกลียด ก็มากันอีกแล้ว สาวก ศาสดา
That is the way things are.
+1
ดีที่งานนี้ศาสดาของ"สาวก"เก็บตัวเงียบ
ผมใช้อะไรก็เหมือนกัน เพราะยังไงก็คงไม่มีใครมาเจาะเครื่องผมหรอก
ก็ดูเอาเองละกัน ยังไม่มี "ผู้ใช้แมค" คนไหนออกมาปกป้อง พวกคุณก็แขวะกันและ เกรียนกันจริง
;P
เขาคงกำลังเก็บข้อมูลกัน เดี๋ยวรอสวนทีเดียวให้เงียบกริบเลยไง ฮิฮิ
Ton-Or
Ton-Or
แปลว่าสาวกรุ่นก่อน ผลงานดีเยี่ยม
ใครโดนสาวกสวนแล้วเงียบบ้าง?
บทความนี้พูดถึงกรณี เจาะบนเครื่องนั้น ใช่หรือเปล่าครับ ไม่ใช่เจาะจากภายนอก
งี้ถ้าผมใช้แบบโง่ๆ เครื่องผมก็จะปลอดภัยดี ?
มีช่องโหวก็ดีครับ เดียวก็ออก Update มา แก้ไข
ส่วนอีกเจ้ารู้ว่ามีแต่ก็ไม่ยักจะอุด