Pwn2Own เริ่มแล้ว: Safari, IE8, Firefox ตายเรียบ

By: mk
FounderAndroid
on 20 March 2009 - 08:31 Tags:
Topics: 
Security
Browser
Hacking
Pwn2Own
Node Thumbnail

จากข่าวเก่า แฮกเกอร์อาชีพ: Safari เจาะง่ายที่สุด ตอนนี้งาน Pwn2Own เริ่มขึ้นแล้วครับ

Charlie Miller คนที่เคยหยาม Safari เอาไว้ก็ทำได้ตามโฆษณา หลังจากงานเริ่มเวลา 13.45 นาฬิกาตรง เขาก็ใช้เวลาไม่กี่วินาทีเข้ายึดครองเครื่อง MacBook ผ่านทาง Safari ได้สำเร็จผ่านทางลิงก์ไปยังโค้ดที่เขาเตรียมเอาไว้แล้ว รับเงินไปพร้อมกับ MacBook เรียบร้อย

“It took a couple of seconds. They clicked on the link and I took control of the machine”

อย่างไรก็ตามเบราว์เซอร์ตัวอื่นก็ใช่ว่าจะดีไปกว่ากันนัก แฮกเกอร์อีกคนที่ใช้ชื่อแฝงว่า Nils จัดการกับ IE8 บน Windows 7 ที่ลงไว้ใน Sony VAIO P ได้ทั้งเงินและโน้ตบุ๊กไปครอง จากนั้นตามไปสอย Firefox และ Safari ต่อ (เป็นรูรั่วอีกรูหนึ่งที่ไม่ใช่ของ Miller) กวาดเงินไปรวมทั้งสิ้น 15,000 ดอลลาร์

ตอนนี้มีแต่ Chrome ที่ยังปลอดภัย ส่วน Opera ไม่ได้เข้าร่วมรายการครับ

ที่มา - ZDNet, ZDNet, Engadget

Get latest news from Blognone

Comments

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 20 March 2009 - 08:40 #91753

อดรู้เลยว่าโอเปร่าจะถึกขนาดไหน

I am Mr.Whisper

By: Chengings
Contributor
on 20 March 2009 - 08:51 #91759
Chengings's picture

ใช้ Webkit เหมือนกัน แต่ความปลอดภัยคนละเรื่องเลยแหะ

หมาไฟ

หมาไฟ

By: Montimedia on 20 March 2009 - 08:58 #91760

Hacker ระดับเทพจริงๆ น่าิอิจฉา

By: mormmam
AndroidUbuntuIn Love
on 20 March 2009 - 09:03 #91763
mormmam's picture

แค่คลิกลิ้งค์ เนี่ยนะ ระดับเทพจริงๆ

SEO and SEM Blog

By: soloman
ContributoriPhoneAndroidRed Hat
on 20 March 2009 - 09:05 #91764
soloman's picture

แล้ว Chrome บน mac หล่ะ เมื่อไหร่จะมา

By: BonBon
iPhone
on 20 March 2009 - 09:14 #91767

ทำไปได้จริงๆ
ไหนล่ะ sandbox

By: -Rookies-
ContributorAndroidWindowsIn Love
on 20 March 2009 - 10:22 #91783

กรรม แล้วเบราเซอร์อื่นๆ (ที่ไม่ใช่ซาฟารี) ใช้เวลาเท่าไหร่ครับ ไม่ยักบอก แต่เท่าที่อ่านเข้าใจว่าแป็บๆก็เจาะได้เหมือนกันรึเปล่า?

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: bricker
Contributor
on 20 March 2009 - 16:06 #91849

เข้าไปดูรูปใน Engadget คนที่ Hacked IE8 บน Windows 7 นี่ยังละอ่อนอยู่เลยอะ สุดยอดมาก

By: Marque on 20 March 2009 - 19:39 #91872

นี่สินะ ที่เรียกว่าเทพ

ปล.ทำไม Opera ไม่อวดศักดาให้ชาวโลกรับรู้บ้างนะ

By: ninja741 on 20 March 2009 - 23:53 #91930

Opera ปลอดภัยสุด

:P

By: mementototem
ContributorJusci's WriterAndroidWindows
on 21 March 2009 - 09:48 #91998 Reply to:91930
mementototem's picture

แบบเดียวกับที่ Mac OSX ปลอดภัย? :P

My FingerSports Site

Jusci - Google Plus - Twitter

By: mnop
Android
on 21 March 2009 - 07:24 #91976

แต่คนแฮ็กระดับปริญญาเอก ก็ให้เขาไปแหละครับ

http://itshee.exteen.com/ -- Can you upgrade Vista to XP Pro?

By: feedmetothepigs on 21 March 2009 - 10:16 #92001

หน้าเหมือน Steven Gerrard

By: mossila
iPhoneWindows PhoneAndroidBlackberry
on 21 March 2009 - 11:08 #92014
mossila's picture

IE8 บน Windows7 ด้วย (-_-) Chrome ยังไม่โดนเพราะไม่มีใครสนใจป่าว

:→♀MOSS♂←:A LITTLE PLANT ON THE ROCK.

By: mk
FounderAndroid
on 21 March 2009 - 11:14 #92018 Reply to:92014
mk's picture

เห็นว่าส่วนหนึ่งเป็นเพราะออกแบบ sandbox ไว้ดี เจาะเข้าไปแล้วทำอะไรไม่ได้ครับ

By: ipats
ContributorNOOBIn Love
on 21 March 2009 - 15:18 #92078 Reply to:92018

เวลาเข้าเว็บที่คาดว่าจะมีอันตราย ผมเคยใช้วิธีที่คิดว่าชัวร์สุดคือ vmware แล้วมันก็มากลายเป็นแนวคิด sandbox (ใช่มั๊ยเนี่ย?)

iPAtS

iPAtS

By: gootum on 21 March 2009 - 11:23 #92022

ใช้ theworld browser ดีก่าไม่โดน hack เพราะไม่ดังใช้ดีกินเครื่องน้อย ไฟล์เล็กนิดเดียว

By: mk
FounderAndroid
on 21 March 2009 - 11:45 #92028 Reply to:92022
mk's picture

The World นี่มันใช้เอนจินของ IE ไม่ใช่รึครับ

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 21 March 2009 - 19:56 #92105 Reply to:92028

รู้สึกจะมี Trident + Gecko + WebKit อยู่ในตัวเดียวกัน

ปล.มึนกับมัน - -"

I am Mr.Whisper

By: Fzo
ContributorAndroid
on 21 March 2009 - 21:16 #92118
Fzo's picture

โครมไม่โดนรึ..

ไม่ค่อยอยากเชื่อ...มีอะไรหรือเปล่า

WE ARE THE 99%

By: onimaru
SymbianWindows
on 22 March 2009 - 03:03 #92184 Reply to:92118

แฮคได้ ได้ 15,000 ไม่แฮคได้ 20,000 รึเปล่า

By: diewland
AndroidWindows
on 21 March 2010 - 11:41 #163233
diewland's picture

เอามาแบ่งซักร้อยดอลซิ