Чарли Милър отново хакна Мак за няколко секунди ...

[SkiRaceGeek]

Като вече дискутирахме на бързо тука: http://www.apple-bg.com/forums/index.php?topic=5945.msg40733#msg40733
Чарли Милър, който е бивш служител на NSA (National Security Agency) и спечели конкурса Pwn2Own и $5000 плюс нов Макбук миналата година и тази година не разочарова феновете си, като успя да хакне Сафари на OS X за няколко секунди, използвайки слабост в браузера открита от него чрез експлоит направен от (Дино) Дай Зови. Тази година приза бе $10000 плюс още един Макбук.
За мен лично бе много интересно да прочета ето това интервю с Чарли след победата в състезанието: http://blogs.zdnet.com/security/?p=2941. Там той обяснява някой много интересни позиции, като например причината поради която избира да атакува Сафари е слабата протекция на OS X, и че е почти толкова лесно да се хакне лисицата на OS X, но доста по сложно да се направи това с нея на Уиндоус. Ако това го беше написал някой журналист просто щях да му се изсмея, но идвайки от доказан и истински хакер е направо удивително за мен. В статията той дискутира и това как е бил хакнат IE8, защо никой не е успял да хакне Chrome и колко всъщност струва това да намериш такава слабост и система която да може да я използва. Както казах ... много интересно четиво!

[Becko]

глупости накакви ;)

[konstant]

Доколкото разбрах от интервюто Сафарито е изключително зле откъм сигурност. Хвали Firefox-а особенно под Windows и казва, че бдещето е на платформи, като Google Chrome.

[konstant]

http://news.idg.bg/?call=USE~newsmsg;&t=idgbg&msgid=43957

[HQ]

к'во ли не праят някои само за едната реклама ... уиндоус ... хром ... бла бла.

[SkiRaceGeek]

к'во ли не праят някои само за едната реклама ... уиндоус ... хром ... бла бла.

Да де, ама ето че човека го е доказал, черно на бяло. Не че ще тръгна да си продавам Маковете ама е добре Апъл да се замисли по въпроса за сигурността. Казвал съм го и преди ...

[HQ]

знаеш мисля,че вратички и бъгове се продават от край време и основен дистрибутор на такива е М$

[SkiRaceGeek]

знаеш мисля,че вратички и бъгове се продават от край време и основен дистрибутор на такива е М$

Е, да така е ... ти да не ме взе за фен на Микроцофт? ;D

Просто е добре да се извади поука от цялата тази работа. Това което Чарли казва в интервюто е факта че никой не е хакнал Хром в същност значи, че парите за приза не са били достатъчно. Ако наградата е била 1 милион $ той казва, че е щяло да има опашка от хора които да го хакнат. Неговият хак за Сафари струва много по малко от хака на Нилс за IE8, който по негови преценки би имал стойност от около $50000. В крайна сметка няма система която да не може да се хакне по принцип. Просто се надявам че Апъл ще го направят малко по-трудно със следващите версии на ОS X и по-точно възможноста да се изпълняват активни файлове във временната памет (heap).

[konstant]

Е важното е, че APPLE са му платили за това и със сигурност работят по въпроса.

[nubizus]

Че апъл не са подготвени съм сигурен, но и че момчето се проба да изкара едни пари също съм убеден:))
No more "free bugs".

[fpyyh]

за достатъчно пари някой девелопър ще вгради експлоит :)