Safari nullpäeva ekspluateerimine-lingid, mida tasub vaadata
Häkkimislood tüütasid mind pisarateni, kuid nutika nimega „pwn-2-own” häkkimisvõistlus (häkkida meepotti MacBook, saada seda auhinnaks) on pälvinud sellist tähelepanu, tasub juhtida tähelepanu mõnele paremale aruandele sellel teemal:
Dan Goodin registris:
New Yorgis asuv julgeolekuuurija kulutas nullpäeva tuvastamiseks ja kasutamiseks vähem kui 12 tundi haavatavus Apple'i Safari brauseris, mis võimaldas tal häkkida eemalt täielikud kasutajaõigused masin. See saavutus leidis aset CanSecWesti võistluse „pwn-2-own” teisel ja viimasel päeval, kus osalejad saavad täielikult plaasterdatud MacBook Proga minema jalutada, kui nad saavad seda kõigepealt häkkida.
…Dai Zovi, kes konverentsil ei osale, värbas neljapäeva õhtul sõber ja konverentsil osaleja Shane Macaulay. Seda kergem oli Dai Zovi, kes masinat pannes tundis, seda tähelepanuväärsem, arvestades värskendust, mille Apple eile välja tõrjus, lappides 25 Maci turvaauku. Macaulay kirjeldas Dai Zovi haavatavust kliendipoolse JavaScripti veana, mis käivitas suvalise koodi, kui Safari külastas nunnu lõksu jäänud veebisaiti.
Thomas Ptacek Matasanos:
Lülitage Java välja; turvalisuse huvides, kuni Dino laseb meil rohkem öelda, lülitage ka kõik muu välja. Või elada ohtlikult nagu mina.
Charles Jade Ars Technicas:
… Tohutu hulk asjatundjaid ja anonüümseid nohikuid Internetis mõistab hukka Apple'i turvatunde puudumise ja kuidas ebaõiglane on see, et Microsofti, kes teeb nii palju jõupingutusi turvalisuse valdkonnas, peetakse vähem turvaliseks OS. Vahepeal ratsionaliseerivad Maci kasutajad, sealhulgas mina.
![USB -mäluseadmete, väliste USB -draivide või SD -kaartide krüptimine [OS X näpunäited]](/f/4f23a5130847a4c7696532f17c1542a0.jpg?width=81&height=81)