Safari Zero-Day Exploit-odkazy, které stojí za kontrolu
Hackovací příběhy mě dohnaly k slzám, ale chytře pojmenovaná hackerská soutěž „pwn-2-own“ (Hack a honeypot MacBook, získejte jako cenu) získává takovou pozornost, stojí za to poukázat na některé lepší zprávy na toto téma:
Dan Goodin v The Register:
Newyorský bezpečnostní výzkumník strávil necelých 12 hodin identifikací a zneužitím nultého dne zranitelnost v prohlížeči Apple Safari, která mu umožnila vzdáleně získat plná uživatelská práva k hacknutým stroj. K tomuto úspěchu došlo během druhého a posledního dne soutěže CanSecWest „vlastní-pwn-2“, ve které mohou účastníci odejít s plně opraveným MacBookem Pro, pokud jej mohou nejprve hacknout.
…Dai Zovi, který se konference neúčastní, přijal ve čtvrtek večer Shane Macaulay, přítel a účastník konference. Snadnost, kterou Dai Zovi našel při kreslení stroje, byla o to pozoruhodnější, vzhledem k aktualizaci, kterou Apple včera zveřejnil a opravil 25 bezpečnostních děr Mac. Macaulay popsal zranitelnost Dai Zovi jako chybu javascriptu na straně klienta, která spustila libovolný kód, když Safari navštívil nastražený web.
Thomas Ptacek v Matasanu:
Vypněte Javu; pro jistotu vypněte všechno ostatní, dokud nám Dino neřekne více. Nebo žít nebezpečně jako já.
Charles Jade v Ars Technica:
… Obrovské množství odborníků a anonymních šprtů na internetu bude dehonestovat nedostatek zabezpečení Apple a jak Je nespravedlivé, že společnost Microsoft, která rozšiřuje tolik úsilí o zabezpečení, je vnímána jako méně bezpečná OS. Uživatelé Macu mezitím racionalizují situaci, včetně mě.
![Proč by Apple měl mít ve svém novém kampusu veřejné muzeum [názor]](/f/38831ef2b4d32120669903ab5f4bbfae.jpg?width=81&height=81)
![Zvládnutí iPhonu, aby byl lepším milencem: Vaření [Tipy pro iOS]](/f/f4111d843cd610987a5fa0f04232fd58.jpg?width=81&height=81)