Przeglądarka Chrome tylko udawała, że jest bezpieczna
Pamiętacie jeszcze całkiem w sumie niedawne "zawody" Pwn2Own? Kilka słów przypomnienia: uczestnicy dostali dostęp do komputera z zainstalowanym, do wyboru, systemem Windows, Linux albo OS X, w najnowszych wersjach i ze wszystkimi poprawkami i uaktualnieniami. Sprawdzano, rzecz jasna, jakość zabezpieczeń...
Z przeglądarek najlepiej wypadła Google Chrome - bardzo dobrze opierała się atakom. Okazuje się jednak, że głównie przez... przypadek.
Pamiętacie jeszcze całkiem w sumie niedawne "zawody" Pwn2Own? Kilka słów przypomnienia: uczestnicy dostali dostęp do komputera z zainstalowanym, do wyboru, systemem Windows, Linux albo OS X, w najnowszych wersjach i ze wszystkimi poprawkami i uaktualnieniami. Sprawdzano, rzecz jasna, jakość zabezpieczeń...
Z przeglądarek najlepiej wypadła Google Chrome - bardzo dobrze opierała się atakom. Okazuje się jednak, że głównie przez... przypadek.
Doszło do swoistego paradoksu: przeglądarką z najsłabszymi zabezpieczeniami okrzyknięta została Safari - jej złamanie zajęło dosłownie kilka sekund.
Za najbezpieczniejszą natomiast uznano Chrome, najoporniejszą na wszelkiego typu stosowane podczas PWN2OWN ataki.
A potem wybuchła bomba:
Chrome miał wówczas dokładnie tą samą lukę zabezpieczeń jak Safari
Oznacza to, że w zasadzie wykorzystanie jej podczas włamania byłoby równie proste, jak w przypadku Safari - po prostu nikt na to nie wpadł, a przez to i nie spróbował wykorzystać.
Jak jednak stwierdził mówi Mark Larson program manager Chrome:
Nie chcieliśmy ujawniać tej informacji wcześniej, ponieważ czekaliśmy, aż Apple rozwiąże problem z swoją aplikacją.
Niedawno Apple udostępnił ogromne uaktualnienie dla swojego systemu i aplikacji.
Źródło: ComputerWorld
