Safari Zero-Day Exploit-Links værd at kontrollere
Hackinghistorier kedede mig til tårer, men den smart navngivne "pwn-2-own" hackingkonkurrence (Hack en honeypot MacBook, få det som præmien) får sådan opmærksomhed, er det værd at pege på nogle af de bedre rapporteringer om emnet:
Dan Goodin på The Register:
En New York-baseret sikkerhedsforsker brugte mindre end 12 timer på at identificere og udnytte en nul-dag sårbarhed i Apples Safari -browser, der gjorde det muligt for ham eksternt at få fulde brugerrettigheder til den hackede maskine. Bedriften kom i løbet af den anden og sidste dag i CanSecWest "pwn-2-own" konkurrence, hvor deltagerne er i stand til at gå væk med en fuldt lappet MacBook Pro, hvis de først er i stand til at hacke den.
…Dai Zovi, der ikke deltager i konferencen, blev rekrutteret torsdag aften af Shane Macaulay, en ven og konferencier. Den lethed, Dai Zovi fandt ved at svinge maskinen, var desto mere bemærkelsesværdig i betragtning af en opdatering, Apple skubbede ud i går og lappede 25 Mac -sikkerhedshuller. Macaulay beskrev Dai Zovis sårbarhed som en javascriptfejl på klientsiden, der udførte vilkårlig kode, da Safari besøgte et booby-fanget websted.
Thomas Ptacek på Matasano:
Sluk Java; for at være sikker, indtil Dino lader os sige mere, skal du også slukke for alt andet. Eller leve farligt som mig.
Charles Jade på Ars Technica:
... et stort antal kloge og anonyme nørder på Internettet vil afskrække Apples mangel på sikkerhed og hvordan uretfærdigt er det, at Microsoft, som udvider så mange kræfter med sikkerhed, opfattes som at have en mindre sikker OS. I mellemtiden vil Mac -brugere rationalisere situationen, inklusive mig.