Самые популярные браузеры не устояли перед китайскими хакерами

Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакров довольно часто проводятся вполне официальные соревнования, в рамках которых участники не только показывают то, на что способны, но и дают разработчикам информацию о недоработках их творений без опасности взлома пользователей. К примеру, не так давно в Китае на подобном соревновании были обнаружены серьезные недостатки во всех самых популярных интернет-браузерах и не только.

Иногда взлом — это благое дело

Какие браузеры можно взломать?

На Кубке Тяньфу, этическом соревновании хакеров в Чэнду, Китай, лучшие хакеры страны попытались найти эксплойты, бэкдоры и другие уязвимости в некоторых самых популярных программах в мире, и в течение соревнования были успешно взломаны самые популярные интернет-браузеры Google Chrome, Safari от Apple и Edge, что используется в продуктах компании Microsoft.

В первый день конкурса (а весь конкурс длится всего два дня), было проведено 32 сеанса взлома, из которых 13 оказались успешными. Microsoft Edge, веб-браузер, который поставляется с Windows 10, показал худший результат с тремя успешно найденными эксплойтами, обнаруженными менее, чем за 24 часа. Это не очень хорошо звучит для Microsoft, но компания может найти некоторое утешение в том, что это хакеры использовали более старую версию Edge, работающую на движке EdgeHTML. Microsoft же сейчас работает над новой версией, основанной на движке Chromium, который является более безопасным. Или нет?

Читайте также: WhatsApp можно взломать при помощи видео. Срочно обновите приложение!

Раз уж заговорили о Chromium, то давайте перейдем к Google Chrome, который также основан на Chromium. Несмотря на это, браузер от поискового гиганта продемонстрировал то, что в нем до сих пор имеется два эксплойта, позволяющие получить доступ к конфиденциальной информации пользователей. Лучше всех показал себя Safari, браузер от Apple. Хотя и он «не покоренным» не остался — Safari был подвергнут одному успешному взлому. А какой браузер предпочитаете вы? Поделитесь мнением в нашем чате в Телеграм.

В первый день один из главных призов в размере 80000 долларов США выиграла команда хакеров 360Vulcan. Которая помимо вышеперечисленных уязвимостей также нашла бреши и в дистрибутиве Ubuntu, а также таких продуктах, как Office 365, Adobe PDF Reader и маршрутизаторе D-Link DIR-878.

На второй день мероприятия было меньше успешных попыток взлома. Маршрутизатор D-Link DIR-878 подвергся еще четырем успешным атакам, а Adobe PDF Reader «обнажил» еще две уязвимости. Браузеры больше нее поддались участникам мероприятия. В итоге в совокупности за оба дня 360Vulcan (а награждали их не только за взлом интернет-браузеров в первый день) получили денежный приз в размере 382500 долларов США.

Эти «этические соревнования по хакерству», хотя и смущают создателей программного обеспечения, очень полезны, поскольку они позволяют разработчикам выявлять и исправлять те недостатки безопасности, которые хакеры использовали. Как сообщает издание ZDnet, ни один из крупных производителей не присутствовал на мероприятии, но данные об уязвимостях были переданы создателям программного обеспечения и техники для того, чтобы те исправили свои творения.

Теги
Лонгриды для вас
Фото
Вы думали, Google не проверяет ваши фото? Как бы не так

Несколько недель назад Apple оказалась в центре очередного скандала. Компания объявила о намерении проверять фотографии пользователей на предмет детского порно. Нет, она не просто предложила ввести такую возможность, а поставила всех перед фактом, подчеркнув, что новая инициатива будет введена в конце этого года. Само собой, многие – в том числе ваш покорный слуга – отреагировали крайне негативно, и даже объявили о том, что уйдут к Google. Это немного отрезвило Apple, и она отложила введение проверки снимков на неопределённый срок. А вот у Google вы такого понимания не встретите.

Читать далее
Можно ли оставлять зарядку в розетке

Мои бабушка с дедушкой приучили меня к порядку с самого детства. С тех пор я тщательно проверяю всё перед выходом из дома, в том числе, электроприборы: всегда вытаскиваю из розетки оставленные зарядки и даже отключаю чайник. Мнительность? Возможно. На днях я выходил из дома и снова повторил привычный ритуал, но задумался, а есть ли в этом смысл? Моя мама постоянно оставляет зарядки в розетках и даже телефон, который уже заряжен - ничего плохого-то и не случилось. Я досконально разобрался в этом вопросе и понял, что не все так просто. Делаете то же самое на автомате? Тогда вот вам небольшой разбор, можно ли оставлять зарядку в розетке.

Читать далее
5 смартфонов, которых лучше избегать

Рынок смартфонов огромен: когда мы говорим об устройствах, то имеем в виду не только новые, но и те, что были в употреблении. Это одновременно и хорошо, и плохо: можно купить смартфон намного дешевле, сэкономив денег, которых много не бывает, но и купить неликвид. Под неликвидом важно понимать не только гаджеты в плохом состоянии, но и те, с которыми явно что-то не так. Не стоит думать, что это реально сразу разглядеть невооруженным глазом, ведь многие изъяны могут быть скрыты и дадут о себе знать в процессе эксплуатации. Возможно, в самый неудобный момент. Мы выбрали самые неочевидные виды смартфонов, которых, наверное, стоит избегать.

Читать далее
Новый комментарий