แฮกเกอร์อาชีพ: Safari เจาะง่ายที่สุด

By: mk
FounderAndroid
on 8 March 2009 - 17:29 Tags:
Topics: 
Security
Browser
Safari
Hacking
Pwn2Own
Node Thumbnail

การแข่งขัน Pwn2Own เป็นการแข่งขันด้านความปลอดภัย โดยจะตั้งคอมพิวเตอร์ที่ลงซอฟต์แวร์จำนวนหนึ่งไว้ แล้วผู้ที่แฮกเข้าไปในระบบได้ก่อนจะเป็นผู้ชนะ

Pwn2Own จัดขึ้นเป็นประจำทุกปี สำหรับปี 2009 นี้จะมีทั้งคอมพิวเตอร์ MacBook ที่เป็น Mac OS X ลง Safari+Firefox และ Sony Vaio P/Windows 7 ที่ลง IE8+Firefox+Chrome รวมไปถึงสมาร์ทโฟนอีกหลายชนิด เช่น iPhone, BlackBerry

ผู้ที่เจาะเข้าไปยังเบราว์เซอร์แต่ละตัวได้เป็นคนแรกจะได้เงินรางวัล 5,000 ดอลลาร์ ส่วนโทรศัพท์มือถือนั้นรางวัลละ 10,000 ดอลลาร์

นาย Charlie Miller นักวิจัยด้านความปลอดภัย และแชมป์เก่าของปีที่แล้ว (เจาะ MacBook Air ผ่าน Safari ด้วยเวลาเพียง 2 นาที) ให้สัมภาษณ์ก่อนการแข่งขันในปีนี้ เขามองว่า Safari จะเป็นเบราว์เซอร์ที่เจาะเข้าไปได้ง่ายที่สุด

"It might be because I'm biased about the things I'm good at, but it's the easiest browser [to hack],"

เหตุผลประกอบคือ ผลิตภัณฑ์ของแอปเปิลนั้นออกแบบมาให้ใช้ได้ง่าย รองรับไฟล์ได้หลายชนิด ซึ่งก็ก่อให้เกิดช่องโหว่ได้ง่ายตามไปด้วย สำหรับการแฮกมือถือนั้น Miller ไม่ได้ให้ข้อมูลว่าสนใจจะเจาะตัวไหน แต่ในอดีตเขาเป็นคนแรกที่เจอรูโหว่ของ Mobile Safari

ที่มา - Ars Technica

Get latest news from Blognone

Comments

By: preecha13 on 8 March 2009 - 18:02 #89309

แสดงว่าตระกูลที่ใช้ webkit เช่น chrome ก็เริ่มจะน่ากลัวแล้วซิ ผมชักไม่กล้าใช้แล้ว

By: DoraeMew
AndroidSymbianUbuntuWindows
on 8 March 2009 - 18:48 #89316 Reply to:89309

จริงด้วยแฮะ - -"

By: mossila
iPhoneWindows PhoneAndroidBlackberry
on 8 March 2009 - 22:24 #89346 Reply to:89309
mossila's picture

มันเป็นที่ตัว webkit หรือตัว browser กันแน่มันเกี่ยวข้องกันไงหว่า?
webkit นี่มันตัวแสดงผลหน้านี่นามันเกี่ยวด้วยหรอครับ (ผมไม่รู้จริงๆ นะ)

:→♀MOSS♂←:A LITTLE PLANT ON THE ROCK.

By: sirn
WriteriPhone
on 9 March 2009 - 02:45 #89371 Reply to:89346

ถ้าหากเป็นจำพวก JavaScript Exploit พวกนี้จะเป็นปัญหาของ WebKit ครับ (ซึ่ง Chrome ใช้ v8 ก็เป็นอีกเรื่องนึง) แต่ในหลายๆ กรณี เช่นบั๊ก Carpet Bombing ก็เป็นปัญหาที่ตัวหน้ากาก Safari เสียมากกว่า

อย่างที่ในข่าวบอกว่า Safari พยายามทำให้ใช้ง่าย security risk เลยสูงขึ้นตาม กรณี Carpet Bombing ก็เป็นตัวอย่างที่ดี เพราะเกิดจากการโหลดไฟล์พร้อมรันไฟล์บางชนิดให้เองโดยไม่ถามก่อน—สะดวกจริง แต่อันตราย

แต่ปกติผมไม่ค่อยเห็น exploit ที่เกิดจาก WebKit เองเสียเท่าไหร่ มีคราวนึงก็เป็นข่าวใหญ่ อย่าง exploit ที่ใช้ใน Pwn2Own คราวที่แล้ว อันลือชื่อ

By: preecha13 on 9 March 2009 - 09:27 #89407 Reply to:89309

จากการทดสอบและใช้งานมานานและใช้ aircard เป็นหลักในการชมเว็บต่างๆ ผมใช้ firefox 95%
ส่วน chrome และ safari นั้น ช้าทันตาเห็นเลยครับเมื่อลองเข้าเว็บเดี่ยวกัน กว่าจะ load เสร็จก็รอนานแสนนาน จากการทดสอบเล่น chrome กับ aircard ประมาณ 1 อาทิตย์ บอกเลยว่าไม่เหมาะครับเพราะช้าจริงๆ

By: crucifier
iPhoneAndroidUbuntu
on 9 March 2009 - 10:18 #89421 Reply to:89407

ใครบอกว่า opera โหลดเร็ว จากที่ใช้ผมไม่เชื่อเลย

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 8 March 2009 - 18:47 #89314

น่าจะลง Opera ให้ลองด้วยแฮะ

MyBlog !!!

By: Eka-X
ContributoriPhoneAndroidIn Love
on 8 March 2009 - 19:34 #89322

แล้วเค้าจะแข่งกันวันไหนเหรอครับ อ่านข่าวเหมือนว่าจะยังไม่ได้แข่ง

By: natt_han
ContributoriPhoneAndroid
on 8 March 2009 - 21:25 #89334

ชื่องานอ่านว่ายังไงครับเนี่ย

By: Composure
ContributorAndroid
on 8 March 2009 - 21:42 #89337 Reply to:89334

คำว่า pwn มาจากคำว่า own ครับเกิดจากการพิมพ์ผิดในเกม online เพราะปุ่มอยู่ใกล้กัน คงคล้าย ๆ กับ เมพขิง ๆ บ้านเรา

อ่านว่าอะไรไม่รู้เหมือนกันครับ

อ้างอิงจาก Urban Dictionary

--
บล็อกของผม

My blog

By: polaromonas
ContributorWindows PhoneWindows
on 8 March 2009 - 21:49 #89339 Reply to:89337

คำที่สะกดจริงๆ อ่านว่า พาวน์ ครับ (pawn) แปลว่า เอาชนะได้, ล้มมันได้ ประมาณนั้นครับ ชื่องานเลยอ่านว่า พาวน์ทูโอว์นครับ

By: obtheair on 9 March 2009 - 10:59 #89426 Reply to:89339

เจาะให้ได้ ถ้าอยากได้ตังค์

By: unchie
Windows Phone
on 9 March 2009 - 02:14 #89370 Reply to:89337

+1
own ==> pwn

By: khajochi
WriteriPhoneIn Love
on 8 March 2009 - 22:52 #89349
khajochi's picture

ชอบงานแนวนี้จัง เมื่อไหร่จะจัดเมืองไทยบ้างนะ

---
Khajochi Blog : It's not a Bug ... It's a Feature

แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com

By: ninja741 on 9 March 2009 - 00:23 #89364

ผมว่ามันใช้ prove สมมุติฐานว่า

"Mac ไม่ได้ปลอดภัย แต่ไม่มีใครสนใจจะไปเจาะมันตั้งหาก" ได้เหมือนกันนะ

By: enormityboy
iPhone
on 9 March 2009 - 00:32 #89365 Reply to:89364
enormityboy's picture

+1

By: 7
Android
on 9 March 2009 - 05:42 #89381 Reply to:89364
7's picture

มันไม่มีค่าพอที่จะเจาะขนาดนั้นเลยเหรอ? บูชา บูชา บูชา

7blogger.com

By: exFictitiouZ
ContributorAndroid
on 9 March 2009 - 09:28 #89409 Reply to:89364

ถูกต้อง
ถ้า Market share ของ OS X สูงกว่านี้อีกหน่อยเดี๋ยวงานเข้าแหง =_=

twitter.com/exfictz

By: plynoi
WriterAndroidUbuntu
on 9 March 2009 - 09:33 #89411 Reply to:89364

ผิดแล้วครับ เจาะ Mac มันบาปต่อศาสดาต่างหาก

By: xpress
iPhoneWindows PhoneAndroid
on 9 March 2009 - 09:49 #89415 Reply to:89411

ไม่บาปหรอกครับเพราะคนที่เจาะคงไม่ใช่สาวก สาวกเองก็คงไม่เจาะ มีเท่าไหร่ใช้เท่านั้น

By: polaromonas
ContributorWindows PhoneWindows
on 9 March 2009 - 00:58 #89367

อีกหนึ่งข้อพิสูจน์ว่า Opera นั้นช่างไม่อยู่ในสายตาชาวโลกจริงๆ T_T

By: molek
WriteriPhoneWindows Phone
on 9 March 2009 - 06:38 #89384
molek's picture

ที่ safari มันเจาะได้ง่ายสุด มันเป็น features ที่จงใจทำไว้ต่างหาก :P

molecularck โม-เล-กุล่า-ซี-เค

sci news on foosci.com

http://www.digimolek.com

By: crucifier
iPhoneAndroidUbuntu
on 9 March 2009 - 10:17 #89420 Reply to:89384

มันเป็น feature เพื่อไม่ให้ล่อตาล่อใจให้ใครอยากแฮก เพราะมันแฮกง่าย เราดักทางพวกอยากลองของไว้หมดแล้ว

By: NgOrXz
iPhoneAndroidWindows
on 9 March 2009 - 08:01 #89389
NgOrXz's picture

อืมมมม จะได้เลิกใช้ Safari บน วินโดว์

©NgOrXz™®
แมนเชสเตอร์ยูไนเต็ด เก่งที่สุดในโลก

By: wiennat
Writer
on 9 March 2009 - 10:14 #89419

Safari บนวินโดวส์อาจจะโดนเจาะง่ายกว่าก็ได้

onedd.net

onedd.net

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 9 March 2009 - 10:23 #89422 Reply to:89419

อืมม แล้วถ้า Apple Safari บน Windows ถูกเจาะได้ยากกว่า Apple Safari บน OSX ล่ะ ?

ผมว่างานนี้สาวกต้องออกมาบอกว่าพระมหาศาสดาต้องการทำเวอร์ชั่นวินโดวส์ให้ปลอดภัย เพราะตัว OS มัน Weak แน่เลย

แต่เอาเข้าจริง เจาะง่ายเจาะยาก มันก็ถูกเจาะอยู่ดีนั่นแหละ เหอๆ

No Description

MyBlog !!!

By: kasemsakk
ContributorAndroidSymbianWindows
on 9 March 2009 - 17:41 #89484 Reply to:89422
kasemsakk's picture

ฮารูปประกอบ...

By: CPECHRIS
Windows PhoneWindows
on 23 September 2009 - 17:06 #126525 Reply to:89484
CPECHRIS's picture

พรุน

5555+

By: cloverink
iPhoneAndroidUbuntuWindows
on 9 March 2009 - 11:03 #89428
cloverink's picture

เจาะไปเฮอะ! ใช้ firefox อยู่ดี

By: zerocool
ContributoriPhoneAndroid
on 9 March 2009 - 13:41 #89454
zerocool's picture

ยังไม่ทันมี Comment อันไหนน่าเกลียด ก็มากันอีกแล้ว สาวก ศาสดา

That is the way things are.

By: p-joy on 9 March 2009 - 17:17 #89479 Reply to:89454

+1

ดีที่งานนี้ศาสดาของ"สาวก"เก็บตัวเงียบ

By: n3tz on 9 March 2009 - 16:51 #89477

ผมใช้อะไรก็เหมือนกัน เพราะยังไงก็คงไม่มีใครมาเจาะเครื่องผมหรอก

By: coloragent on 9 March 2009 - 17:38 #89483

ก็ดูเอาเองละกัน ยังไม่มี "ผู้ใช้แมค" คนไหนออกมาปกป้อง พวกคุณก็แขวะกันและ
เกรียนกันจริง

;P

By: Ton-Or
ContributorAndroidCyberbeingRed Hat
on 9 March 2009 - 20:07 #89502 Reply to:89483
Ton-Or's picture

เขาคงกำลังเก็บข้อมูลกัน เดี๋ยวรอสวนทีเดียวให้เงียบกริบเลยไง ฮิฮิ

Ton-Or

Ton-Or

By: mk
FounderAndroid
on 9 March 2009 - 20:21 #89508 Reply to:89502
mk's picture

แปลว่าสาวกรุ่นก่อน ผลงานดีเยี่ยม

By: angelicza
AndroidWindows
on 10 March 2009 - 10:01 #89650 Reply to:89508
angelicza's picture

ใครโดนสาวกสวนแล้วเงียบบ้าง?

By: podhikaru on 11 March 2009 - 09:16 #89822
podhikaru's picture

บทความนี้พูดถึงกรณี เจาะบนเครื่องนั้น ใช่หรือเปล่าครับ ไม่ใช่เจาะจากภายนอก

งี้ถ้าผมใช้แบบโง่ๆ เครื่องผมก็จะปลอดภัยดี ?

มีช่องโหวก็ดีครับ เดียวก็ออก Update มา แก้ไข

ส่วนอีกเจ้ารู้ว่ามีแต่ก็ไม่ยักจะอุด