Pwn2Own เริ่มแล้ว: Safari, IE8, Firefox ตายเรียบ

By: mk
FounderAndroidRed HatWindows
mk's blog on 20/03/09 8:31 Tags:

จากข่าวเก่า แฮกเกอร์อาชีพ: Safari เจาะง่ายที่สุด ตอนนี้งาน Pwn2Own เริ่มขึ้นแล้วครับ

Charlie Miller คนที่เคยหยาม Safari เอาไว้ก็ทำได้ตามโฆษณา หลังจากงานเริ่มเวลา 13.45 นาฬิกาตรง เขาก็ใช้เวลาไม่กี่วินาทีเข้ายึดครองเครื่อง MacBook ผ่านทาง Safari ได้สำเร็จผ่านทางลิงก์ไปยังโค้ดที่เขาเตรียมเอาไว้แล้ว รับเงินไปพร้อมกับ MacBook เรียบร้อย

“It took a couple of seconds. They clicked on the link and I took control of the machine”

อย่างไรก็ตามเบราว์เซอร์ตัวอื่นก็ใช่ว่าจะดีไปกว่ากันนัก แฮกเกอร์อีกคนที่ใช้ชื่อแฝงว่า Nils จัดการกับ IE8 บน Windows 7 ที่ลงไว้ใน Sony VAIO P ได้ทั้งเงินและโน้ตบุ๊กไปครอง จากนั้นตามไปสอย Firefox และ Safari ต่อ (เป็นรูรั่วอีกรูหนึ่งที่ไม่ใช่ของ Miller) กวาดเงินไปรวมทั้งสิ้น 15,000 ดอลลาร์

ตอนนี้มีแต่ Chrome ที่ยังปลอดภัย ส่วน Opera ไม่ได้เข้าร่วมรายการครับ

ที่มา - ZDNet, ZDNet, Engadget

  • 6194 reads

Comments

By: MrWhisper
ContributorWindows PhoneSymbianWindows
MrWhisper's blog
on 20/03/09 8:40 #91753 toggle
MrWhisper's picture

อดรู้เลยว่าโอเปร่าจะถึกขนาดไหน

I am Mr.Whisper

[ JIRAYU.IN.TH ]

By: Chengings
Contributor
Chengings's blog
on 20/03/09 8:51 #91759 toggle
Chengings's picture

ใช้ Webkit เหมือนกัน แต่ความปลอดภัยคนละเรื่องเลยแหะ

หมาไฟ

หมาไฟ

By: Montimedia
Montimedia's blog
on 20/03/09 8:58 #91760 toggle
Montimedia's picture

Hacker ระดับเทพจริงๆ น่าิอิจฉา

By: mormmam
AndroidUbuntu
mormmam's blog
on 20/03/09 9:03 #91763 toggle
mormmam's picture

แค่คลิกลิ้งค์ เนี่ยนะ ระดับเทพจริงๆ

SEO and SEM Blog

ไม่อนุญาตให้ลงเว็บ SEO ในลายเซ็นครับ

By: soloman
AndroidUbuntu
soloman's blog
on 20/03/09 9:05 #91764 toggle
soloman's picture

แล้ว Chrome บน mac หล่ะ เมื่อไหร่จะมา

chatreek.com|@s0l0m4n

By: BonBon
iPhone
BonBon's blog
on 20/03/09 9:14 #91767 toggle
BonBon's picture

ทำไปได้จริงๆ ไหนล่ะ sandbox

By: -Rookies-
AndroidUbuntuWindows
-Rookies-'s blog
on 20/03/09 10:22 #91783 toggle
-Rookies-'s picture

กรรม แล้วเบราเซอร์อื่นๆ (ที่ไม่ใช่ซาฟารี) ใช้เวลาเท่าไหร่ครับ ไม่ยักบอก แต่เท่าที่อ่านเข้าใจว่าแป็บๆก็เจาะได้เหมือนกันรึเปล่า?

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: bricker
Contributor
bricker's blog
on 20/03/09 16:06 #91849 toggle
bricker's picture

เข้าไปดูรูปใน Engadget คนที่ Hacked IE8 บน Windows 7 นี่ยังละอ่อนอยู่เลยอะ สุดยอดมาก

By: Marque
Marque's blog
on 20/03/09 19:39 #91872 toggle
Marque's picture

นี่สินะ ที่เรียกว่าเทพ

ปล.ทำไม Opera ไม่อวดศักดาให้ชาวโลกรับรู้บ้างนะ

By: ninja741
ninja741's blog
on 20/03/09 23:53 #91930 toggle
ninja741's picture

Opera ปลอดภัยสุด

:P

By: mementototem
ContributorJusci's WriterWindows
mementototem's blog
on 21/03/09 9:48 #91998 Reply to:91930 toggle
mementototem's picture

แบบเดียวกับที่ Mac OSX ปลอดภัย? :P

My FingerSports Site

Jusci - Google Plus - Twitter - FSN

By: mnop
Android
mnop's blog
on 21/03/09 7:24 #91976 toggle
mnop's picture

แต่คนแฮ็กระดับปริญญาเอก ก็ให้เขาไปแหละครับ

http://itshee.exteen.com/ -- Can you upgrade Vista to XP Pro?

http://itshee.exteen.com/ -- Can you upgrade Vista to XP Pro?

By: feedmetothepigs
feedmetothepigs's blog
on 21/03/09 10:16 #92001 toggle
feedmetothepigs's picture

หน้าเหมือน Steven Gerrard

By: mossila
Android
mossila's blog
on 21/03/09 11:08 #92014 toggle
mossila's picture

IE8 บน Windows7 ด้วย (-_-) Chrome ยังไม่โดนเพราะไม่มีใครสนใจป่าว <br/>

:→♀MOSS♂←:A LITTLE PLANT ON THE ROCK.

Moss 's blog

By: mk
FounderAndroidRed HatWindows
mk's blog
on 21/03/09 11:14 #92018 Reply to:92014 toggle
mk's picture

เห็นว่าส่วนหนึ่งเป็นเพราะออกแบบ sandbox ไว้ดี เจาะเข้าไปแล้วทำอะไรไม่ได้ครับ

By: ipats
ContributorWindows PhoneAndroidExteen Official
ipats's blog
on 21/03/09 15:18 #92078 Reply to:92018 toggle
ipats's picture

เวลาเข้าเว็บที่คาดว่าจะมีอันตราย ผมเคยใช้วิธีที่คิดว่าชัวร์สุดคือ vmware แล้วมันก็มากลายเป็นแนวคิด sandbox (ใช่มั๊ยเนี่ย?)

iPAtS

iPAtS

By: gootum
gootum's blog
on 21/03/09 11:23 #92022 toggle
gootum's picture

ใช้ theworld browser ดีก่าไม่โดน hack เพราะไม่ดังใช้ดีกินเครื่องน้อย ไฟล์เล็กนิดเดียว

blog seo

By: mk
FounderAndroidRed HatWindows
mk's blog
on 21/03/09 11:45 #92028 Reply to:92022 toggle
mk's picture

The World นี่มันใช้เอนจินของ IE ไม่ใช่รึครับ

By: MrWhisper
ContributorWindows PhoneSymbianWindows
MrWhisper's blog
on 21/03/09 19:56 #92105 Reply to:92028 toggle
MrWhisper's picture

รู้สึกจะมี Trident + Gecko + WebKit อยู่ในตัวเดียวกัน

ปล.มึนกับมัน - -"

I am Mr.Whisper

[ JIRAYU.IN.TH ]

By: Fzo
ContributorAndroidUbuntu
Fzo's blog
on 21/03/09 21:16 #92118 toggle
Fzo's picture

โครมไม่โดนรึ..

ไม่ค่อยอยากเชื่อ...มีอะไรหรือเปล่า

WE ARE THE 99%

By: onimaru
SymbianWindows
onimaru's blog
on 22/03/09 3:03 #92184 Reply to:92118 toggle
onimaru's picture

แฮคได้ ได้ 15,000 ไม่แฮคได้ 20,000 รึเปล่า

สิ่งที่เธอชอบมันจึงถูกและใช่ สิ่งที่เธอไม่ชอบมันจึงไม่ใช่และผิด

By: diewland
AndroidWindows
diewland's blog
on 21/03/10 11:41 #163233 toggle
diewland's picture

เอามาแบ่งซักร้อยดอลซิ