http://www.networkworld.com/news/2009/0 ... tml?page=1"It's an easy target," ...
"Apple's products are really friendly to users, and Safari is designed to handle anything, including all kinds of file formats," said Miller. "With a lot of functionality comes the increased chance of bugs. The more complex software is, the less secure it is."
Another factor contributing to Safari's easy pickings, said Miller, is Apple's Mac OS X, which lacks workable defenses found in Windows Vista and Windows 7, including address space randomization. Microsoft calls it "address space layout randomization," or ASLR.
Put Safari atop Mac OS X, and the target's too good to pass up, said Miller.
Safari ja OS X hakkereiden suosikki PWN2OWN kilpailussa
-
Donza
- Viestit: 845
- Liittynyt: 18.4.2006 klo 15.30
- Paikkakunta: Helsinki
Safari ja OS X hakkereiden suosikki PWN2OWN kilpailussa
Safari ja OS X on herkullisin kohde hakkeroitavaksi ennustaa viime vuoden PWN2OWN kilpailun voittaja. Kisassa etsitään haavoittuvuuksia eri käyttöjärjestelmistä ja niiden ohjelmistoista ja jokaisesta uudesta bugista on luvassa $5000 rahapalkinto.
Mac mini (M1, 2020) 16GB , iPhone 14 Pro, iPad Pro 10.5"
-
securapple
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Safari ja OS X hakkereiden suosikki PWN2OWN kilpailussa
Hieman on väärässä tuo "hakkeri", ALSR on leopardissa : http://www.apple.com/macosx/features/300.html#security
Sinänsä apple ja os x ovat samalla rivillä linuxin kanssa koska source koodin osalta voit katsoa suoraan käyttiksen koodia ja etsiä valmiiksi ne kohdat joihin isket. Winkkarissa tämä ei ole mahdollista vaan mennään aika sokkona.
Turvaukkelieille nämä "kilpailut" eivät kerro mitään. Uutisina valtamedialle taas herkullisia kirvoittamaan kommentteja(mun käyttis on parempi kun sun).
Mielestäni tässä nähdään kuka on kilpailevista aukkojen metsästäjistä paras(nopein). Mielenkiintoisampaa olisi, jos kaikki osallistujat yrittäisivät korkata yhtä käyttistä kerrallaan, ja nopein saisi ko. koneen itselleen. Sitten voisi antaa tietty aikaraja, jonka jälkeen ko. käyttiksen hakkerointi lopetetaan. Lopussa lasketaan kuinka monta prosenttia osallistujista ehti aikarajan sisällä hakkeroida kunkin käyttiksen ja vertaillaan.
-securapple
Sinänsä apple ja os x ovat samalla rivillä linuxin kanssa koska source koodin osalta voit katsoa suoraan käyttiksen koodia ja etsiä valmiiksi ne kohdat joihin isket. Winkkarissa tämä ei ole mahdollista vaan mennään aika sokkona.
Turvaukkelieille nämä "kilpailut" eivät kerro mitään. Uutisina valtamedialle taas herkullisia kirvoittamaan kommentteja(mun käyttis on parempi kun sun).
Mielestäni tässä nähdään kuka on kilpailevista aukkojen metsästäjistä paras(nopein). Mielenkiintoisampaa olisi, jos kaikki osallistujat yrittäisivät korkata yhtä käyttistä kerrallaan, ja nopein saisi ko. koneen itselleen. Sitten voisi antaa tietty aikaraja, jonka jälkeen ko. käyttiksen hakkerointi lopetetaan. Lopussa lasketaan kuinka monta prosenttia osallistujista ehti aikarajan sisällä hakkeroida kunkin käyttiksen ja vertaillaan.
-securapple
Kyberukkeli
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
