Safari Zero-Day Exploit - Linkuri care merită verificate
Poveștile de piraterie m-au plictisit până la lacrimi, dar competiția de piratare numită „pwn-2-own” (piratează un MacBook cu miere, obțineți-l ca premiu) capătă o astfel de atenție, merită să subliniați unele dintre cele mai bune raportări pe această temă:
Dan Goodin la The Register:
Un cercetător în domeniul securității din New York a petrecut mai puțin de 12 ore pentru a identifica și exploata o zi zero vulnerabilitate în browserul Safari al Apple, care i-a permis să obțină de la distanță drepturi depline ale utilizatorului asupra celor pirate mașinărie. Faptul a venit în a doua și ultima zi a concursului CanSecWest „pwn-2-own”, în care participanții sunt capabili să se îndepărteze cu un MacBook Pro complet patch-uri, dacă sunt mai întâi capabili să-l pirateze.
…Dai Zovi, care nu participă la conferință, a fost recrutat joi seară de Shane Macaulay, un prieten și participant la conferință. Ușurința pe care a găsit-o Dai Zovi în echiparea a fost cu atât mai remarcabilă, având în vedere o actualizare pe care Apple a împins-o ieri, reparând 25 de găuri de securitate Mac. Macaulay a descris vulnerabilitatea lui Dai Zovi ca fiind o eroare javascript din partea clientului, care a executat cod arbitrar atunci când Safari a vizitat un site web captivat.
Thomas Ptacek la Matasano:
Opriți Java; pentru a fi în siguranță, până când Dino ne lasă să spunem mai multe, opriți și restul. Sau trăiește periculos ca mine.
Charles Jade la Ars Technica:
... un număr mare de experți și tocilari anonimi de pe Internet vor decreta lipsa de securitate a Apple și cum nedrept este că Microsoft, care extinde atât de mult efortul în materie de securitate, este perceput ca având un sistem mai puțin sigur OS. Între timp, utilizatorii de Mac vor raționaliza situația, inclusiv eu.