Safari Zero-Day Exploit-Länkar värda att kontrollera
Hackhistorier tröttnade på mig, men den smarta namnet "pwn-2-own" hackingtävling (Hacka en honeypot MacBook, få det som priset) får sådan uppmärksamhet, det är värt att peka på några av de bättre rapporteringarna om ämnet:
Dan Goodin på The Register:
En säkerhetsforskare i New York ägnade mindre än 12 timmar åt att identifiera och utnyttja en nolldag sårbarhet i Apples Safari -webbläsare som gjorde det möjligt för honom att på distans få fullständiga användarrättigheter till hackade maskin. Prestationen kom under den andra och sista dagen av CanSecWest "pwn-2-own" -tävling där deltagarna kan gå iväg med en helt lappad MacBook Pro om de först kan hacka den.
…Dai Zovi, som inte deltar i konferensen, rekryterades på torsdagskvällen av Shane Macaulay, en vän och konferensdeltagare. Den lätthet Dai Zovi fann i att pwna maskinen var desto mer anmärkningsvärd, med tanke på en uppdatering som Apple drev ut igår och lappade 25 Mac -säkerhetshål. Macaulay beskrev Dai Zovis sårbarhet som ett JavaScript-fel på klientsidan som körde godtycklig kod när Safari besökte en booby-fångad webbplats.
Thomas Ptacek på Matasano:
Stäng av Java; För att vara säker, tills Dino låter oss säga mer, stäng av allt annat också. Eller leva farligt som jag.
Charles Jade på Ars Technica:
... ett stort antal experter och anonyma nördar på Internet kommer att förringa Apples bristande säkerhet och hur orättvist är det att Microsoft, som utökar så mycket arbete med säkerhet, upplevs ha en mindre säker OS. Samtidigt kommer Mac -användare att rationalisera situationen, inklusive mig.
