ls -1TörténelemHUP adás-vételNépszerű témákNépszerű fórum témákHardverAjánlott böngésző Linux Weekly NewsFreeBSD Project NewsOpenBSD Journal |
Charlie Miller szerint a Safari fog elsőként elesni az idei PWN 2 OWN versenyenIdén is megrendezésre kerül a 3Com érdekeltségébe tartozó TippingPoint szponzorálta biztonsági vetélkedő, a PWN 2 OWN. A korábbi évektől eltérően idén nem oprációs rendszerek, hanem böngészők és mobiltelefonok lesznek terítéken. A szervezők a böngészőpróbán Internet Explorer 8-at, Firefox 3-at és Safari-t dobnak a szakemberek elé. Charlie Miller - a tavalyi PWN 2 OWN verseny győztese - megjósolta, hogy melyik böngésző fog elsőként elesni a versenyen.
Miller szerint az Apple Safari böngészője fog elsőként kapitulálni. "Könnyű célpont." - mondta Miller, majd folytatta azzal, hogy lehet, hogy egy kicsit elfogult, de szerinte a Safari a legkönnyebben hackelhető böngésző. Miller szerint az Apple termékek igazán felhasználóbarátak, a Safari-t is úgy tervezték, hogy kezeljen mindent, beleértve az összes fileformátumot. Azonban a bővebb funkcionalitás nagyobb esély a bugokra. A másik tényező, ami miatt Miller szerint a Safari könnyű célpont a Mac OS X operációs rendszer, amelyből a szakember szerint hiányoznak az olyan _működő_ védelmi mechanizmusok, amelyek megtalálhatók például a Windows Vista-ban vagy a Windows 7-ben. Miller szerint az Internet Explorer 8 és Mozilla Firefox sértetlenül fogja megúszni és a Google Chrome-ról is azt sejti, hogy átvészeli a támadásokat. A részletek itt.
»
|
KeresésNavigációBelépésHupWikiÁllásajánlatokHWSWFriss blogbejegyzésekHUP napi hírlevélLegfrissebb HUP videókLegfrissebb HUP képekLegfrissebb HUP dokumentumokSzavazásMit tudsz a B-tree struktúráról? Részletekbe menően ismerem a felépítését, funkcióját, határait és felhasználását. 10% Kevésbé ismerem, mint az első pontban, de hozzá tudok szólni a témához. 18% Használom, de nem ismerem minden részletét. 4% Hallottam már róla, minimális mértékben ismerem. 27% Egyáltalán nem ismerem. 34% Csak az eredmény érdekel. 7% Összes szavazat: 570
Új felhasználók
InformációKövess minket!Partnerünk |
Vegyen magának kristálygömböt és üljön ki a piac/tér közepére vele. Nagyon sok értelme van ennek...
Apple MacBook C2D 2.2Ghz 2x1G Intel X3100
csak nem egy apple fun boyt tisztelhetünk köreinkben?
---
/* No comment */
Ketchup elementál megidézése a sajt síkra
CM apple fanboiok
millióinakmilliárdjainak (hogy kövessük a trendet, amit az apple marketingesei diktálnak) lelkébe gázolt!Csak szólok, hogy a tavaji győztesről beszélsz, akinek lehet, hogy több tapasztalata van, mint neked. Legalábbis én még nem találkoztam a nick neveddel egy hasonló "verseny" győztesei közt sem, ami persze lehet, hogy az én saram. :)
Ez a Miller Karcsi megemlítette magáról, hogy picit elfogult. Te ezt elfelejtetted megtenni, bár a hozzászólásod alatti sor mindent elárul. Mondom ezt úgy, hogy éppen egy iMacről és MacOSX alól írom mindezt, szóval nem flame akart lenni.
Abban biztos lehetsz, hogy ha CM beközölt egy ilyet, akkor minimum egy, de inkább több 0day sebezhetőség ismeretének birtokában van. Mindenesetre nagy nyomás van ezek után rajta, de szerintem biztosra megy.
--
trey @ gépház
"Múkodj..."
gwahaha
No rainbow, no sugar
Csak te nem erted.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Tök ellentétes a kijelentése ezzel a cikkel.
Az a "cikk" már önmagának is ellentmond.
Akkor meg főleg :)
Miert? Statisztikailag igazuk van.
Közgaszdász-e vagy?! :)
Nem, es a statisztikakat sem szeretem. Nem munkahely teremtoek :D
Csak epp ez nem tobb sechole-szamolgatasnal, ami kivalo elfoglaltsag unatkozo statisztikusoknak, de masra nem igazan jo.
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
De gondolom több publikus résből több is bizonyulhat kritikusnak, nem? Persze ez nem jelenti azt, hogy nincs több kihasználható publikálatlan máshol.
De, de ez semmivel sem mond tobbet, mint ami oda van irva:
nem lehet belole becsulni az ezen bugok altal okozott kockazatot (ahhoz tudni kellene a "patch window" hosszat, az exploitalas bonyolultsagat, az egyes bugok egymasra hatasat (gyonyoru pelda), a vedelmi rendszerek, es lehetseges workaround-ok hatasossagat, etc);
es ugyanigy nem lehet belole kovetkeztetest levonni a jovore nezve sem (nem tudod, hogy a bugok hany szazalekat fedeztek fel, mekkora eroforrasok befektetesevel, es milyen utemben kerulnek be az ujak).
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
Ezzel csak az a baj, hogy abban a cikkben az is benne volt, hogy ugyan a Firefox-ban volt a legtöbb sebezhetőség tavaj, de ez az a böngésző, amit a leggyorsabban be is foltoznak. Szóval ez már megint a szokásos lyukak száma vs. lyukak javításának sebessége mese.
A leginkább lukasnak meg a beépülő modulokat találták, első helyen említve az ActiveX nevű csodát, ami meg pont nem a FF-ot gyengíti...
Tavaj?
eggy ével ezelőt ;P
lya...
Bocs! Elírtam. Esetleg valami érdemi hozzászólás részetekről?! :)
ubuntun nem tudná hkrhcackelni a safarit
Fogadjunk, hogy én tudnám.
Maszturbalo majmok gyulekezete. :)
"Miller szerint az Apple termékek igazán felhasználóbarátak, a Safari-t is úgy tervezték, hogy kezeljen mindent, beleértve az összes fileformátumot. Azonban a bővebb funkcionalitás nagyobb esély a bugokra."
azt leszámítva hogy safari "jobban" jeleníti meg az elbaszott kódolású oldalakat miben "funkciógazdagabb" mint a többi brózer...
/me ÜL ÉS FIGYEL
No rainbow, no sugar