Safari Zero-Day Exploit-Lenker som er verdt å sjekke
Hackinghistorier kjedet meg til tårer, men den smart navngitte "pwn-2-own" hackingkonkurransen (Hack a honeypot MacBook, får det som premien) får slik oppmerksomhet, er det verdt å peke på noen av de bedre rapporteringene om emnet:
Dan Goodin i The Register:
En sikkerhetsforsker i New York brukte mindre enn 12 timer på å identifisere og utnytte en null-dag sårbarhet i Apples Safari -nettleser som tillot ham å få fullstendig brukerrettigheter til hacket eksternt maskin. Bragden kom i løpet av den andre og siste dagen av CanSecWest "pwn-2-own" -konkurranse der deltakerne kan stikke av med en fullstendig lappet MacBook Pro hvis de først kan hacke den.
…Dai Zovi, som ikke deltar på konferansen, ble rekruttert torsdag kveld av Shane Macaulay, en venn og konferansedeltaker. Den lette Dai Zovi fant ved å svinge maskinen var desto mer bemerkelsesverdig, gitt en oppdatering Apple presset ut i går og lapp 25 Mac -sikkerhetshull. Macaulay beskrev Dai Zovis sårbarhet som en JavaScript-feil på klientsiden som utførte vilkårlig kode da Safari besøkte et booby-fanget nettsted.
Thomas Ptacek på Matasano:
Slå av Java; For å være trygg, til Dino lar oss si mer, slå av alt annet også. Eller leve farlig som meg.
Charles Jade på Ars Technica:
... et stort antall pundits og anonyme nerder på Internett vil avvise Apples mangel på sikkerhet og hvordan urettferdig er det at Microsoft, som utvider så mye arbeid med sikkerhet, oppfattes som å ha en mindre sikker OS. I mellomtiden vil Mac -brukere rasjonalisere situasjonen, inkludert meg.