Charlie Miller szerint a Safari fog elsőként elesni az idei PWN 2 OWN versenyen

 ( trey | 2009. március 6., péntek - 18:41 )

Idén is megrendezésre kerül a 3Com érdekeltségébe tartozó TippingPoint szponzorálta biztonsági vetélkedő, a PWN 2 OWN. A korábbi évektől eltérően idén nem oprációs rendszerek, hanem böngészők és mobiltelefonok lesznek terítéken. A szervezők a böngészőpróbán Internet Explorer 8-at, Firefox 3-at és Safari-t dobnak a szakemberek elé. Charlie Miller - a tavalyi PWN 2 OWN verseny győztese - megjósolta, hogy melyik böngésző fog elsőként elesni a versenyen.

Charlie Miller
Charlie Miller, a 2008-as PWN 2 OWN győztese

Miller szerint az Apple Safari böngészője fog elsőként kapitulálni. "Könnyű célpont." - mondta Miller, majd folytatta azzal, hogy lehet, hogy egy kicsit elfogult, de szerinte a Safari a legkönnyebben hackelhető böngésző.

Miller szerint az Apple termékek igazán felhasználóbarátak, a Safari-t is úgy tervezték, hogy kezeljen mindent, beleértve az összes fileformátumot. Azonban a bővebb funkcionalitás nagyobb esély a bugokra.

A másik tényező, ami miatt Miller szerint a Safari könnyű célpont a Mac OS X operációs rendszer, amelyből a szakember szerint hiányoznak az olyan _működő_ védelmi mechanizmusok, amelyek megtalálhatók például a Windows Vista-ban vagy a Windows 7-ben.

Miller szerint az Internet Explorer 8 és Mozilla Firefox sértetlenül fogja megúszni és a Google Chrome-ról is azt sejti, hogy átvészeli a támadásokat.

A részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Vegyen magának kristálygömböt és üljön ki a piac/tér közepére vele. Nagyon sok értelme van ennek...

Apple MacBook C2D 2.2Ghz 2x1G Intel X3100

csak nem egy apple fun boyt tisztelhetünk köreinkben?
---
/* No comment */
Ketchup elementál megidézése a sajt síkra

CM apple fanboiok millióinakmilliárdjainak (hogy kövessük a trendet, amit az apple marketingesei diktálnak) lelkébe gázolt!

Csak szólok, hogy a tavaji győztesről beszélsz, akinek lehet, hogy több tapasztalata van, mint neked. Legalábbis én még nem találkoztam a nick neveddel egy hasonló "verseny" győztesei közt sem, ami persze lehet, hogy az én saram. :)
Ez a Miller Karcsi megemlítette magáról, hogy picit elfogult. Te ezt elfelejtetted megtenni, bár a hozzászólásod alatti sor mindent elárul. Mondom ezt úgy, hogy éppen egy iMacről és MacOSX alól írom mindezt, szóval nem flame akart lenni.

Abban biztos lehetsz, hogy ha CM beközölt egy ilyet, akkor minimum egy, de inkább több 0day sebezhetőség ismeretének birtokában van. Mindenesetre nagy nyomás van ezek után rajta, de szerintem biztosra megy.

--
trey @ gépház

"Múkodj..."

gwahaha


No rainbow, no sugar

Csak te nem erted.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Tök ellentétes a kijelentése ezzel a cikkel.

Az a "cikk" már önmagának is ellentmond.

Akkor meg főleg :)

Miert? Statisztikailag igazuk van.

Közgaszdász-e vagy?! :)

Nem, es a statisztikakat sem szeretem. Nem munkahely teremtoek :D

Csak epp ez nem tobb sechole-szamolgatasnal, ami kivalo elfoglaltsag unatkozo statisztikusoknak, de masra nem igazan jo.

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

De gondolom több publikus résből több is bizonyulhat kritikusnak, nem? Persze ez nem jelenti azt, hogy nincs több kihasználható publikálatlan máshol.

De, de ez semmivel sem mond tobbet, mint ami oda van irva:
nem lehet belole becsulni az ezen bugok altal okozott kockazatot (ahhoz tudni kellene a "patch window" hosszat, az exploitalas bonyolultsagat, az egyes bugok egymasra hatasat (gyonyoru pelda), a vedelmi rendszerek, es lehetseges workaround-ok hatasossagat, etc);
es ugyanigy nem lehet belole kovetkeztetest levonni a jovore nezve sem (nem tudod, hogy a bugok hany szazalekat fedeztek fel, mekkora eroforrasok befektetesevel, es milyen utemben kerulnek be az ujak).

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

Ezzel csak az a baj, hogy abban a cikkben az is benne volt, hogy ugyan a Firefox-ban volt a legtöbb sebezhetőség tavaj, de ez az a böngésző, amit a leggyorsabban be is foltoznak. Szóval ez már megint a szokásos lyukak száma vs. lyukak javításának sebessége mese.

A leginkább lukasnak meg a beépülő modulokat találták, első helyen említve az ActiveX nevű csodát, ami meg pont nem a FF-ot gyengíti...

Tavaj?

eggy ével ezelőt ;P

lya...

Bocs! Elírtam. Esetleg valami érdemi hozzászólás részetekről?! :)

ubuntun nem tudná hkrhcackelni a safarit

Fogadjunk, hogy én tudnám.

Maszturbalo majmok gyulekezete. :)

"Miller szerint az Apple termékek igazán felhasználóbarátak, a Safari-t is úgy tervezték, hogy kezeljen mindent, beleértve az összes fileformátumot. Azonban a bővebb funkcionalitás nagyobb esély a bugokra."

azt leszámítva hogy safari "jobban" jeleníti meg az elbaszott kódolású oldalakat miben "funkciógazdagabb" mint a többi brózer...

/me ÜL ÉS FIGYEL


No rainbow, no sugar