Safari Zero-Day Exploit-Връзки, които си струва да се проверят
Историите за хакерство ме изплашиха до сълзи, но умело нареченото хакерско състезание „pwn-2-own“ (Хакване на MacBook с мед, вземете го като награда) получава такова внимание, струва си да посочите някои от по -добрите репортажи по темата:
Дан Гудин от The Register:
Нюйоркски изследовател по сигурността прекара по-малко от 12 часа, за да идентифицира и използва нулев ден уязвимост в браузъра Safari на Apple, което му позволи да получи дистанционно пълни потребителски права за хакнатите машина. Подвигът стана по време на втория и последен ден от състезанието CanSecWest „pwn-2-own“, в което участниците могат да се оттеглят с напълно закърпен MacBook Pro, ако за първи път успеят да го хакнат.
…Дай Зови, който не присъства на конференцията, беше назначен в четвъртък вечерта от Шейн Маколей, приятел и участник в конференцията. Лекотата, която Дай Зови намери при клатенето на машината, беше още по -забележителна, като се има предвид актуализация, която Apple излезе вчера, като закърпи 25 дупки за сигурност на Mac. Macaulay описва уязвимостта на Dai Zovi като грешка в javascript от страна на клиента, която изпълнява произволен код, когато Safari посети уебсайт, хванат от буби.
Томас Птачек в Матасано:
Изключете Java; за да сме в безопасност, докато Дино не ни каже повече, изключете и всичко останало. Или живейте опасно като мен.
Чарлз Джейд в Ars Technica:
... огромен брой специалисти и анонимни глупаци в интернет ще отхвърлят липсата на сигурност на Apple и как несправедливо е, че Microsoft, който полага толкова много усилия за сигурност, се възприема като по -малко сигурен ОПЕРАЦИОННА СИСТЕМА. Междувременно потребителите на Mac ще рационализират ситуацията, включително и мен.