TECH

โครมและไฟร์ฟ็อกซ์ครองแชมป์เว็บเบราเซอร์ปลอดภัยที่สุด [news]

March 17, 2011

LINE it!

pwn2own_01

ตั้งแต่ปี 2007 เป็นต้นมา เหล่าแฮ็คเกอร์ต่างรอคอย Pwn2Own งานใหญ่ประจำปีที่เปิดโอกาสให้พวกเขาประลองความสามารถอย่างถูกที่ถูกทาง และผลลัพธ์จากงานปีล่าสุดปรากฏว่า ไออี, ซาฟารี, ไอโฟน 4 และแบล็คเบอร์รี่ย์ โดนเจาะทะลุทั้งไส้ทั้งพุง ขณะที่โครม, ไฟร์ฟ็อกซ์ และแอนดรอยด์รอดเงื้อมมือพวกเขาไปได้

Pwn2Own 2011 ซึ่งจัดที่แวนคูเวอร์ ประเทศแคนาดา คัดเลือกเว็บบราวเซอร์และโทรศัพท์มือถือรุ่นที่ขึ้นชื่อว่ามีเทคโนโลยีล่าสุดมาอย่างละ 4 ยี่ห้อ ให้เหล่าแฮ็คเกอร์ผู้เข้าแข่งขัน (เรียกอย่างเป็นทางการว่า security researcher) ทำการเจาะข้อมูล ฝั่งของเว็บบราวเซอร์ ได้แก่ ไออี, ซาฟารี, ไฟร์ฟ็อกซ์ และโครม ส่วนฝั่งโทรศัพท์มือถือล้วนแต่เป็นสุดยอดรุ่นฮ็อทฮิท ทั้งไอโฟน 4 ไอโอเอส 4.3, เดลล์ เวอนู โพร วินโดวส์ โฟน 7, แบล็คเบอร์รี่ย์ ทอร์ช 9800 โอเอส 6.0 และกูเกิ้ล เน็กซัส เอส แอนดรอยด์

ที่โดนสอยเจ้าแรกคือ เว็บบราวเซอร์ซาฟารี 5 ที่ถูกทีม Vupen จากฝรั่งเศสสำเร็จโทษภายในเวลาไม่กี่วินาที และพวกเขาก็ได้รับรางวัลเงินสด 15,000 เหรียญไปพร้อมแม็คบุ๊คแอร์ขนาด 13 นิ้ว เวอร์ชั่น แม็ค โอเอส เอ็กซ์ สโนว์ เลโอพาร์ด ซึ่งเป็นเวอร์ชั่นที่พวกเขาเจาะมานั่นเอง จากนั้นก็ถึงคิวของไออี 8 ในวินโดวส์ 7 เจ้าที่สองที่ถูกแทงร่วงโดยสตีเฟ่น ฟีวเวอร์ จากไอร์แลนด์ ได้รับรางวัลเงินสดในจำนวนเท่ากัน พร้อมแล็พท็อพวินโดวส์ไปอีก 1 เครื่อง ? พูดง่ายๆ ว่า เจาะอะไรได้ ก็จะคว้ารางวัลนั้นไปด้วย ? ขณะที่ไฟร์ฟ็อกซ์และโครมอยู่รอดปลอดภัยให้เหล่านักวิจัยรอเจาะใหม่ปีหน้า เอาจริงๆ แล้ว ในฝั่งของโครม นอกจะทีมของกูเกิ้ลรีบปิดรูโหว่ที่อาจถูกเจาะได้ก่อนการแข่งขันไม่กี่อึดใจ ทีมที่จะเจาะยังเดินทางมาไม่ถึงงาน ก็เลยไม่รู้ว่าถ้าเป็นไปตามแผนจะอยู่รอดด้วยไหม อย่างไรก็ตาม ไม่มีใครคว้าเงิน 20,000 เหรียญที่กูเกิ้ลตั้งค่าหัวตัวเองไปได้

มาในส่วนของสมาร์ทโฟนกันบ้าง ต้องบอกว่าแอ็พเพิ่ลโดนศัตรูเก่าขยี้หนังหน้าซ้ำๆ เมื่อไอโฟน 4 ถูกแฮ็คโดยชาร์ลี มิลเลอร์ (ทำงานร่วมกับดิออน บลาซาคิส) แฮ็คเกอร์ผู้เคยสยบผลิตภัณฑ์แอ็พเพิ่ลทั้งโทรศัพท์และแล็พท็อพมาตั้งแต่ 3 ปีก่อนและเอาชนะได้อีกเป็นปีที่ 4 ติดต่อกัน งานนี้มีฮา เมื่อไอโฟน 4 ทั่วไปใช้ไอโอเอส 4.2.1 แต่ก่อนหน้าการแข่งขันหนึ่งสัปดาห์ แอ็พเพิ่ลก็เร่งอัพเกรดเป็นเวอร์ชั่น 4.3 ทว่าก็ไม่รอดเงื้อมมือมัจจุราชมิลเลอร์อยู่ดี ขณะที่ระบบโอเอสในแบล็คเบอร์รี่ย์ ทอร์ช 9800 ถูกแยงรูด้วยแก๊ง 3 หนุ่ม วิเชนโซ่ อิออซโซ่, วิลเล็ม พินเคอร์สฺ และราล์ฟ ฟิลิพพ์ ไวแมนน์ ซึ่งคนแรกและคนหลังเป็นผู้ชนะขาประจำของงานนี้ และปีที่แล้วเพิ่งเข้าวินในการแยงรูไอโฟนมาด้วย

pwn2own_02

[แอรอน พอร์ทนอย (กลาง) เจ้าหน้าที่ของ Pwn2Own ตรวจสอบชัยชนะของอิออซโซ่ (ซ้าย) และพินเคอร์สฺ (ขวา) ที่มีต่อแบล็คเบอร์รี่ย์]

pwn2own_03

[โฉมหน้าของชาร์ลี มิลเลอร์ ที่แอ็พเพิ่ลคงอยากจะจ้างมาไว้ใช้งานเอง]

ส่วนที่วินโดวส์ 7 และแอนดรอยด์ผ่านฉลุยไร้ราคี เม้าธ์มอยกันว่าระบบปฏิบัติการตัวแรกไม่เป็นที่คุ้นหูคุ้นตาของขาแฮ็ค ปีหน้าต้องไปส่องรูรั่วมาเจาะใหม่ ส่วนแอนดรอยด์… มีข่าวสะพัดใต้ดินว่า ไม่มีสายมาปล่อยของปล่อยข่าวให้รู้ว่ารูรั่วมันอยู่ตรงไหน และทีมแฮ็คที่ลงชื่อไว้ว่าจะมาแทงทะลวงให้สุดไส้ จู่ๆ ก็ถอนตัวจากการแข่งขัน คงต้องรอปีหน้าฟ้าใหม่เช่นเดียวกับโครม

pwn2own_04

[ไอค่อนของแอดวานซ์ดฺ ทาส์คฺ คิลเลอร์ หรือที่เมืองไทยเรียกกันว่า??เจ้ากระป๋องเขียว??เป็นโพรแกรมสำหรับแอนดรอยด์ที่ว่ากันว่า อาจจะมีส่วนที่ทำให้แฮ็คยากขึ้น]

ทั้งนี้ทั้งนั้น การที่เขามาเจาะล้วงขุดลึกกันนี้ไม่ได้หมายความว่า โทรศัพท์หรือเว็บบราวเซอร์เหล่านี้ไม่ดี ตรงกันข้าม เป็นการชี้ให้ผู้ผลิตเห็นถึงช่องโหว่ของผลงานตัวเอง จะได้หาทางหนีทีไล่เพิ่มระบบป้องกันภัยจากมิจจาฉาชีพ ไวรัสวายร้าย และบ่อนทำลายอื่นๆ ให้แจ๋มแจ๋วยิ่งขึ้น นับเป็นวิธีทดสอบระบบที่ชาญฉลาดและสูญเสียค่าจ้างบุคลากรน้อยมากเชียว

*

[จาก Arstechnica, Gadgets DNA, Download Squad, ZD Net]

©2009-2016 POPpaganda.net | Powered by WordPress | Developed by felizt