Safariのゼロデイエクスプロイト—チェックする価値のあるリンク
ハッキングの話は私を涙に流しましたが、巧妙に名付けられた「pwn-2-own」ハッキング競争(ハニーポットMacBookをハックします。 賞品として入手してください)がそのような注目を集めているので、このテーマに関するより良い報告のいくつかを指摘する価値があります。
レジスターのダン・グッディン:
ニューヨークを拠点とするセキュリティ研究者は、ゼロデイを特定して悪用するのに12時間もかかりませんでした。 AppleのSafariブラウザの脆弱性により、ハッキングされたユーザーの完全なユーザー権限をリモートで取得できるようになりました マシーン。 この偉業は、CanSecWestの「pwn-2-own」コンテストの2日目と最終日に行われ、参加者は、最初にハッキングできれば、完全にパッチが適用されたMacBookProを持って立ち去ることができます。
…会議に参加していないDaiZoviは、木曜日の夜、友人で会議の参加者であるShaneMacaulayによって採用されました。 Appleが昨日25のMacセキュリティホールにパッチを当てたアップデートを発表したことを考えると、DaiZoviがマシンをpwnする際に見つけた容易さはさらに注目に値する。 Macaulayは、Dai Zoviの脆弱性を、SafariがブービートラップされたWebサイトにアクセスしたときに任意のコードを実行するクライアント側のJavaScriptエラーとして説明しました。
MatasanoのThomasPtacek:
Javaをオフにします。 安全のために、ディノが私たちにもっと言うようになるまで、他のすべてもオフにしてください。 または私のように危険な生活を送っています。
ArsTechnicaのCharlesJade:
…インターネット上の膨大な数の専門家や匿名のオタクは、Appleのセキュリティの欠如とその方法を非難するでしょう 不公平なのは、セキュリティに多大な努力を払っているマイクロソフトが、安全性が低いと認識されていることです。 OS。 その間、Macユーザーは私を含めて状況を合理化するでしょう。