Safari ja IE8 murtuivat Pwn2Own-kilpailun ensimmäisenä päivänä

bfr14 vuotta sitten1/6

Ei taaskaan yllätyksiä tällä saralla.

snaketus14 vuotta sitten2/6

Juu ei yllätyksiä.

herkkokerkko (vahvistamaton)14 vuotta sitten3/6

Taloudellisesti kannattavaa? Tuntihinnaksi (40h työviikolla) muutettuna tekee 45 e/h, joka ei kyllä ole kovin kummoinen laskutus konsulttifirmalta. Käytännössä taloudellisesti näkökulmasta tekivät siis todennäköisesti ihan kohtuullisesti tappiota.

Tietenkin markkinointi ja tuotekehittelynäkökulmasta tuo saattoi olla firmalle ihan hyvä veto, mutta ei se nyt tuolla suoralla tuotolla mitattuna tosiaankaan ollut taloudellisesti kannattavaa.

dorbeetle14 vuotta sitten4/6

Molempien selaimien murtamiseen meni 6 miestyöviikkoa, joten näiden selaimien murtaminen on erittäin vaikeata.

IE8-selaimen murtamiseen piti löytää 2 erillistä nollapäiväaukkoa, sekä lisäksi kolmas aukko (jolla pääsi läpi IE-selaimen suojatun tilan hiekkalaatikosta).

Huomenna nähdään murretaanko Firefox-selain.

perhana14 vuotta sitten5/6

Hieman harhaanjohtavan kuvan kyllä saa näistä Pwn2Own "kilpailun" uutisista, asiaan tarkemmin tutustunut lukija saa jotenkin sen kuvan että kilpailun alkaessa kilpailijat istuvat pöydän ääreen ja kaikka samaan aikaan alkavat hakkeroida selaimia, yksi chromea, toinen IE:tä, kolmas Safaria, neljäs kilpailija FireFoxia jne, ja sitten hävinnyt selain on se joka ensimmäisenä murretaan...
Tosiasiahan kuitenkin on aivan toinen, eli todellisuudessa ensimmäisenä jälleen käytiin suosituimpien, eli IE:n ja Safarin, kimppuun, mutta muita selaimia ei ole kukaan kilpailun osallistujista edes yrittänyt murtaa vielä... eli melkoinen yllätys että IE ja Safari murtui ensimmäisinä.
Viime vuonna suurilla otsikoilla uutisoitiin kuinka Chrome pysyi murtamattomana koko kilpailun ajan, ja ainoastaan pienellä sivulauseella mainittiin että eihän sitä toki kukaan kilpailija edes yrittänyt murtaa, google kun maksaa paremman palkkion jos tietoturva-aukon kertoo heille kaikessa hiljaisuudessa ennen kilpailua ;-)

bfr14 vuotta sitten6/6

Lainaus, alkuperäisen viestin kirjoitti perhana:

Hieman harhaanjohtavan kuvan kyllä saa näistä Pwn2Own "kilpailun" uutisista, asiaan tarkemmin tutustunut lukija saa jotenkin sen kuvan että kilpailun alkaessa kilpailijat istuvat pöydän ääreen ja kaikka samaan aikaan alkavat hakkeroida selaimia, yksi chromea, toinen IE:tä, kolmas Safaria, neljäs kilpailija FireFoxia jne, ja sitten hävinnyt selain on se joka ensimmäisenä murretaan...
Tosiasiahan kuitenkin on aivan toinen, eli todellisuudessa ensimmäisenä jälleen käytiin suosituimpien, eli IE:n ja Safarin, kimppuun, mutta muita selaimia ei ole kukaan kilpailun osallistujista edes yrittänyt murtaa vielä... eli melkoinen yllätys että IE ja Safari murtui ensimmäisinä.
Viime vuonna suurilla otsikoilla uutisoitiin kuinka Chrome pysyi murtamattomana koko kilpailun ajan, ja ainoastaan pienellä sivulauseella mainittiin että eihän sitä toki kukaan kilpailija edes yrittänyt murtaa, google kun maksaa paremman palkkion jos tietoturva-aukon kertoo heille kaikessa hiljaisuudessa ennen kilpailua ;-)

Se että kukaan ei yritä murtaa selainta, tarkoittaa ettei kukaan ole onnistunut sitä murtamaan. Kuten sanoit, ei tuonne kukaan lähde enää "yrittämään", vaan esittelemään löytämänsä aukot.

Chromen vahvuus muodostuu siitä että google maksaa aukoista sekä siitä että selaimesta saa jopa nightly buildit. Näin ollen aukot pääsevät harvoin stableihin asti, joita taas tällaisissa kilpailuissa testataan.