Kínai hacker, aki feltörte a szafari, az úgynevezett OS X legbiztonságosabb platform - hírek a világ alma
Az éves Pwn2Own hacker esemény zajlik ezekben a napokban Kanadában, mint mindig történik egy csomó érdekes. Például az első napon kiderült, és nyilvánosságra sérülékenységét Safari, Firefox, Internet Explorer, az Adobe Flash és az Adobe Reader. Nem a modern böngészők nem tudott ellenállni a hekker támadások ellen. Safari alkalmazás már feltört a kínai Liang Chen Keen csapat. Fizetési azonosítására sérülékenység $ 40,000.
Mivel a hacker a hack Safari, ő használt két különböző technikákat. Az első módszer alapja egy halom túlcsordulás (heap overflow) a WebKit, és lépjen ki a „sandbox” használta őket találtak egy biztonsági rést a programban. Chen rámutatott, hogy a hack Safari nem volt könnyű.
„Az Apple operációs rendszer egy nagyon biztonságos szerkezet, - mondta Chen. - Még ha van egy biztonsági rés, ez nagyon nehéz használni. Ma már bizonyított, hogy segítségével a fejlett technológia programot továbbra is repedt. De összességében a biztonság OS X nagyobb, mint más operációs rendszerek. "
A teljes összeg a nyeremény kifizetések azonosított Pwn2Own sérülékenység $ 400,000, és a legtöbb ez a pénz bement a kasszából a francia kutató cég VUPEN.
Ez VUPEN szakemberek találtak négy réseket, amelyek közül az egyik például használatával jár felszabadított memóriát, ha dolgozik, az Internet Explorer, mert ez nagyon „lyuk” lehet használni, hogy tetszőleges kódot futtatni a cél rendszeren. Ezen kívül néhány feltárt problémák Adobe Reader, például kapcsolódó halom túlcsordulás terület, amely szintén lehetővé teszi néhány készség elvégzésére kibertámadások.
Ami a Safari, a tisztviselők mondta Keen Team, az Apple könnyen patch a cég szerint a „lyuk” a Webkit a következő frissítést.
Csatlakozz hozzánk a Twitteren. VKontakte. Facebook. Google+ vagy RSS-en keresztül. hogy lépést tarthasson a legfrissebb híreket a világ az Apple, a Microsoft és a Google.
Mindig és mindig törik, ha nem javít azt.
Pentagon adatbázis nem bontják le, hogy megpróbálja csatlakoztatni. 🙂
Ui A százalékos a sikeres kapcsolatok egyenlő 0,01%, de van számos biztonsági szintet (a pontos szám nem ismert), mielőtt elindul legalább a dokumentumokhoz, nem is beszélve a projektekben. Az USA-ban vannak olyan projektek, hogy még az elnök és a védelmi miniszter nem tudta. Csak a múlt héten, az egyik felszínre. És képzeljétek, hogy mennyire van még ilyen.
„Még miniszterelnök és az elnök” - hahaha, ezek a bábok kéne futtatni parancsokat (a magasabb szürke bíboros), nyitott szájjal sznob leolvasott súgógép, mint a politikai döntéshozatal, úgy, hogy minden valós és súlyos tudom nem kellene.