Safari Zero-Day Exploit-odkazy, které stojí za kontrolu
Hackovací příběhy mě dohnaly k slzám, ale chytře pojmenovaná hackerská soutěž „pwn-2-own“ (Hack a honeypot MacBook, získejte jako cenu) získává takovou pozornost, stojí za to poukázat na některé lepší zprávy na toto téma:
Dan Goodin v The Register:
Newyorský bezpečnostní výzkumník strávil necelých 12 hodin identifikací a zneužitím nultého dne zranitelnost v prohlížeči Apple Safari, která mu umožnila vzdáleně získat plná uživatelská práva k hacknutým stroj. K tomuto úspěchu došlo během druhého a posledního dne soutěže CanSecWest „vlastní-pwn-2“, ve které mohou účastníci odejít s plně opraveným MacBookem Pro, pokud jej mohou nejprve hacknout.
…Dai Zovi, který se konference neúčastní, přijal ve čtvrtek večer Shane Macaulay, přítel a účastník konference. Snadnost, kterou Dai Zovi našel při kreslení stroje, byla o to pozoruhodnější, vzhledem k aktualizaci, kterou Apple včera zveřejnil a opravil 25 bezpečnostních děr Mac. Macaulay popsal zranitelnost Dai Zovi jako chybu javascriptu na straně klienta, která spustila libovolný kód, když Safari navštívil nastražený web.
Thomas Ptacek v Matasanu:
Vypněte Javu; pro jistotu vypněte všechno ostatní, dokud nám Dino neřekne více. Nebo žít nebezpečně jako já.
Charles Jade v Ars Technica:
… Obrovské množství odborníků a anonymních šprtů na internetu bude dehonestovat nedostatek zabezpečení Apple a jak Je nespravedlivé, že společnost Microsoft, která rozšiřuje tolik úsilí o zabezpečení, je vnímána jako méně bezpečná OS. Uživatelé Macu mezitím racionalizují situaci, včetně mě.