Chrome, Safari un Edge ir viegli uzlauzti konkursa pirmajā dienā

Neatkarīgi no tā, kā jūs mēģināt, nav nevienas ideālas programmatūras ne programmu, ne operētājsistēmu ziņā. Visa programmatūra pasaulē satur kļūdas, un dažas no tām ir ievainojamības, kuras var izmantot, lai to uzlauztu. Tas ir atkal pierādīts Tianfu kausa izcīņā Ķīnā, kur viņi ir uzlauzuši trīs no visbiežāk izmantotajām tīmekļa pārlūkprogrammām: Chrome, Edge un Safari, pēdējie divi ir priekšlikumi, kas pēc noklusējuma instalēti attiecīgi Windows un MacOS.

La Ķīnas Tianfu kauss (Caur ZDnet) ir alternatīva Pwn2Own. Abos gadījumos gan programmatūrā, gan ierīcēs tiek pārbaudītas kļūdas "Zero-Day", tas ir, nereģistrētas un nezināmas ievainojamības, kuras ļaunprātīgs lietotājs var izmantot. Visvairāk "satraucošākais" pēdiņās ir tas, ka Chrome - vecāka Edge versija («hroms» joprojām beta versijā) un Safari tika uzlauzti konkursa pirmajā dienā.

Chrome, Safari un Edge nokrita pirmajā dienā

Cita programmatūra un sīkrīki, kas kritās konkursā, bija Adobe Reader, Microsoft Office 365, D-Link DIR-878 maršrutētājs un Qemu-KVM, kas darbojas Ubuntu, tas notika pirmajā dienā. Otrajā dienā Adobe Reader un D-Link maršrutētāji atkal avarēja, kļūstot arvien satraucošāki, kā arī operētājsistēmas VMware Workstation emulācijas programmatūra.

Konkurss nav pārāk slavens, bet, kā Pwn2Own, tas kalpo trim lietām: tādu kļūdu atrašanai, kuras viņi var novērst, uzvarētāji saņem naudu un, ko varētu iekļaut otrajā punktā, par to paziņo drošības pētnieki. Tas, ka viņš nav slavens, nozīmē arī to, ka nav zināma visa informācija par dažām kļūdām, kuras viņi atklāj programmatūras veidotājiem.

Labi domēna lietotājiem Firefox ir tas, ka Mozilla pārlūkprogramma nav pieminēta, tāpēc tiek pieņemts, ka viņiem to neizdevās uzlauzt šajā konkursā. Vēl jo vairāk iemesls novirzīt Chrome un izmantot uguns lapsu priekšlikumu.