iPon Hírek

Nem biztonságos a Safari

Dátum | 2008. 04. 01.
Szerző | Freeman07
Csoport | SZOFTVER

Az Apple Safari böngészőjére mostanában rájár a rúd: először az Opera ütötte ki az Windows-os böngészők közül az Acid3 tesztben. Azután burkolt iTunes-frissítésben próbálta a felhasználók számítógépére juttatni a böngészőt a vállalat, ami széles körben elégedetlenséget váltott ki. Végül pedig számtalan felhasználó panaszkodott a legújabb, 3.1-es Safari hibáira és leállásaira az utóbbi napokban.

Most a Steve Jobs által a "leginnovatívabbnak, és legerősebbnek" tekintett böngésző újra a reflektorok kereszttüzébe került: A CanSecWest Show-n, ami egy évente megrendezésre kerülő biztonsággal foglalkozó konferencia, kiderült hogy a Safari böngésző meglepően sérülékeny.

A CanSecWest-en az operációs rendszerek biztonsági réseit keresik, és így egy összehasonlítát szeretnének készíteni a különböző rendszerekről. Egy Macintosh, egy Vista, és egy Ubuntu gép túlélte az első hullámot, ami egyszerű authentikációs rések kihasználását jelentette. A második napon már előre telepített ügyfél-oldali alkalmazások hiányosságait is ki lehetett aknázni, így perceken belül elesett a Macintosh gép.

Mac OS X Leopard
A támadó Charlie Miller biztonságtechnikai kutató az új Safari 3.1 böngésző biztonsági hiányosságain keresztül jutott be a számítógépbe. A konkrét hibákat nem tette közzé, és 10 000 dolláros jutalomban részesült. Ezen a napon a Vista és Ubuntu gépek közül meglepően mindkettő ellenállt a támadásoknak.

A harmadik napon lehetővé vált harmadik-féltől származó alkalmazások hibáinak a kihasználása. A hackerek rendkívül nehéznek találták a Vista feltörését, pedig nem erre számítottak. A megnövekedett biztonság vélhetően az SP1 számlájára írható fel. Végül sikerült egy kereszt-platformos Flash Player támadással eltenni láb alól a gépet.

Az Ubuntu túlélte a napot, azonban kiderült pár dolog a Macintosh-ról. Ezek szerint egy hitelesítési rés kihasználásával is be lehet jutni a számítógépre, azonban ez azért nem került bemutatásra, mivel nem éri meg az 50 000 dolláros díjat, hanem máshol, mástól ezen hiányosság feltárásáért sokkal többet kap az illető szakértő.


Biztonsági szakértők szerint azonban az Apple közel sem tökéletes biztonságának ellenére az ilyen gépek kevesebb támadásra vannak kitéve, mint a Windows számítógépek. Sokak szerint ez a piaci részesedéssel okolható, azonban a Macintosh eladások növekedésével várhatóak az Apple-t célzó spyware, malware támadások, és a Safari böngésző hibáját kihasználó rohamok

Új hozzászólás írásához előbb jelentkezz be!