Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 22.03.2014, 06:51  postituse pealkiri:  Häkkerite võistlus: Firefox jääb turvalisuse poolest teistel  

Delfis jäi silma järgmine artikkel:
Vancouveris Kanadas toimub igal aastal häkkerite võistlus Pwn2Own, kuhu kogunevad omal alal kõvad tegijad.

Seda võib eeldada vähemalt võistluste uhke auhinnaraha-fondi põhjal, mis oli tänavu 850 000 dollari suurune.

Igatahes, häkkimishuvilised panid oma võimed järjekordselt proovile nelja populaarseima brauseri (Google'i Chrome, Mozilla Firefox, Microsofti Internet Explorer ja Apple'i Safari) lahtimuukimise kallal.

Selgus, et neljast kaugelt ebaturvalisim on Firefox, millel avastati tänavu neli nullpäeva-nõrkust. Need on turvaprobleemid, mis võimaldavad kasutaja arvuti juhtimise üle võtta, et seal mida iganes korda saata.

Edasi võite lugeda Delfist.

Ise ei oska antud teemal küll seisukohta võtta. Pigem ma arvan, et probleem võib olla ka ebaturvalises operatsioonisüsteemis seal all. Brauser ei saa teha kõike.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 22.03.2014, 09:14  postituse pealkiri:  (teema puudub)  

Need neli Firefoxi turvaauku ei ole siiski operatsioonisüsteemide augud seal all, vaid Firefoxi enda programmeerimise vead. Samas asja positiivne külg on see, et need vead parandati 28. versioonis ära... niiet updeit on rangelt soovitatav.

http://www.pwn2own.com/2014/03/pwn2own-results-for-wednesday-day-one/

Nagu näha eesti oma mees ka mängus Smile


sander85
Vana Pingviin
Vana Pingviin


Vanus: 39
Liitunud: 08.08.2005
Postitused: 4359
Asukoht: Tallinn (vahel ka Virtsu)
Distributsioon: Mageia, Debian, CentOS
estonia.gif
postituspostitatud: 22.03.2014, 11:41  postituse pealkiri:  (teema puudub)  

http://www.eweek.com/security/pwn2own-2014-claims-ie-chrome-safari-and-more-firefox-zero-days.html

"Pwn2Own offers very large financial incentives to researchers to expose vulnerabilities, and that may have contributed in part to the researchers' decision to wait until now to share their work and help protect Firefox users," Stamm said.

HP awarded researchers $50,000 for each Firefox flaw that was disclosed at Pwn2own 2014. When Mozilla started its bug bounty program in 2004, it awarded researchers $500 for each critical security bug.

Täna maksab Mozilla $3000 augu eest, nii et kui on valida $3000 või $50000, siis ootaksid ilmselt nii mõnedki natuke, et oma avastatud veaga lagedale tulla. Ehk siis ei näe ma selles mingit suuremat probleemi hetkel..

_________________
Image Image Image

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group