Safari Zero-Day Exploit-Linkit kannattaa tarkistaa
Hakkerointitarinat saivat minut kyyneliin, mutta taitavasti nimetty "pwn-2-oma" hakkerointikilpailu (Hack a honeypot MacBook, saada se palkintona) saa niin paljon huomiota, kannattaa mainita joitakin parempia raportteja aiheesta:
Dan Goodin The Registerissä:
New Yorkissa työskentelevä turvallisuustutkija käytti alle 12 tuntia tunnistamaan ja hyödyntämään nollapäivää haavoittuvuus Applen Safari -selaimessa, jonka ansiosta hän sai etäkäyttöön täydet käyttäjäoikeudet hakkeroituun kone. Tämä saavutus tapahtui CanSecWestin "pwn-2-own" -kilpailun toisena ja viimeisenä päivänä, jossa osallistujat voivat kävellä pois täysin patched MacBook Prolla, jos he voivat ensin hakata sen.
…Ystävä ja konferenssin osallistuja Shane Macaulay värväsi torstai -iltana Dai Zovin, joka ei osallistu konferenssiin. Helppous, jonka Dai Zovi havaitsi koneen nostamisessa, oli sitäkin merkittävämpää, kun otetaan huomioon päivitys, jonka Apple esitti eilen ja korjasi 25 Mac -suojausreikää. Macaulay kuvasi Dai Zovin haavoittuvuutta asiakaspuolen javascript-virheeksi, joka suoritti mielivaltaisen koodin, kun Safari vieraili humalassa loukussa.
Thomas Ptacek Matasanossa:
Sammuta Java; turvallisuuden vuoksi, kunnes Dino antaa meidän sanoa enemmän, sammuta kaikki muutkin. Tai elää vaarallisesti kuten minä.
Charles Jade Ars Technicalla:
… Valtava määrä asiantuntijoita ja nimettömiä nörttejä Internetissä tuomitsee Applen turvattomuuden ja miten On epäoikeudenmukaista, että Microsoftilla, joka lisää niin paljon ponnisteluja tietoturvaan, pidetään vähemmän turvallisena Käyttöjärjestelmä. Samaan aikaan Mac -käyttäjät järkeistävät tilannetta, mukaan lukien minä.