Chrome'i, Safarit ja Edge'i saab võistluse esimesel päeval hõlpsasti häkkida

Proovige nii nagu võimalik, täiuslikku tarkvara pole olemas ei programmide ega operatsioonisüsteemide osas. Kogu maailma tarkvara sisaldab vigu ja mõned neist on haavatavused, mida saab selle häkkimiseks kasutada. Seda on taas tõestatud Tianfu Cupil Hiinas, kus nad on häkkinud kolm enim kasutatavat veebibrauserit: Chrome, Edge ja Safari, viimased kaks on vaikimisi installitud ettepanekud vastavalt Windowsi ja macOS-i.

La Hiina Tianfu karikas (Via ZDnet) on Pwn2Owni alternatiiv. Mõlemal juhul testitakse nii tarkvara kui ka seadmeid "Zero-Day" vigade, st registreerimata ja tundmatute haavatavuste suhtes, mida pahatahtlik kasutaja saab ära kasutada. Jutumärkides on kõige murettekitavam see, et Chrome on Edge'i vanem versioon (kroom veel beetaversioon) ja Safarit hakati võistluse esimesel päeval häkkima.

Chrome, Safari ja Edge kukkusid esimesel päeval

Konkursil kukkunud muud tarkvara ja vidinad olid Adobe Reader, Microsoft Büroo 365, D-Link DIR-878 ruuter ja Qemu-KVM, mis töötavad Ubuntus, seda esimesel päeval. Teisel päeval kukkusid Adobe Readeri ja D-Linki ruuterid uuesti kokku, muutudes üha murettekitavamaks koos VMware Workstationi operatsioonisüsteemi emuleerimise tarkvaraga.

Konkurss pole liiga kuulus, kuid nagu Pwn2Own, see teenib kolme asja: vigade leidmine, mida nad saavad parandada, võitjad saavad raha ja mida võiks lisada teise punkti, et turvauurijad endast teada annavad. See, et ta pole kuulus, tähendab ka seda, et kõigi teadaolevate vigade üksikasjad, mida need tarkvara loojatele edastavad, pole teada.

Hea kasutajale Firefox on see, et Mozilla brauserit pole mainitud, seega eeldatakse, et neil ei õnnestunud seda sellel võistlusel häkkida. Seda enam on põhjust Chrome'i kraavi kaevata ja tulerebane ettepanekut kasutada.