Bug no Safari
March 29th, 2008 Posted in Apple, Linux, MicrosoftAndam por ai a dizer que o OS X só resistiu 2 minutos, é pena que não digam que o culpado foi o Safari (sim eu sei que é parte integrante do OS X), é claro que neste teste feito só o Windows e o OS X é que estavam debaixo de fogo e porquê?
Porque no Linux não existe nem um browser, nem um cliente de email oficial como existe no Windows e no OS X. Ora bem os hacker[1] que estavam em competição no Linux atacaram o quê? Firefox? Thunderbird? Kmail? Konqueror? Mas ai o problema não era do Linux mas sim das aplicações ou do DE, leia-se, KDE/Gnome.
BTW, gosto desta regra no concurso.
You can’t use the same vulnerability to claim more than one box, if it is a cross-platform issue.
Já agora algumas das regras.
- Limit one laptop per contestant.
- You can’t use the same vulnerability to claim more than one box, if it is a cross-platform issue.
- Thirty minute attack slots given to contestants at each box.
- Attack slots will be scheduled at the contest start by the methods selected by the judges.
- Attacks are done via crossover cable. (attacker controls default route)
- RF attacks are done offsite by special arrangement…
- No physical access to the machines.
- Major web browsers (IE, Safari, Konqueror, Firefox), widely used and deployed plugin frameworks (AIR, Silverlight), IM clients (MSN, Adium, Skype, Pigdin, AOL, Yahoo), Mail readers (Outlook, Mail.app, Thunderbird, kmail) are all in scope.
Eu gostava de saber se as máquinas tinham os users com permissão de admin ou não.
Não estou a tentar desculpar o facto, sim o Safari tem um bug que deixa o SO comprometido, mas não estamos na posse de todos os dados.
[1] - Neste caso considero hacker porque estavam em concurso/investigação na descoberta de bugs.
One Response to “Bug no Safari”
By Nuno on Mar 29, 2008
Queres saber mais info? Está aqui. Depois, tens o link directo.
E é claro que dizem que a culpa foi do Safari. Ninguém diz (pelo menos, directamente) que é do OSX. Agora, como tu disseste, o Safari vem por defeito com o OSX. Lentamente, começa-se a perceber que os brinquedos do Steve Jobs não são assim tão seguros como ele tenta fazer crer. Basta lembrar o bug do QuickTime, por ex.
Já agora, o laptop que vinha com o Vista foi também hackado mas devido a bug de uma aplicação externa: da versão beta do Adobe Flash. Ou seja, não foi o IE ou outra aplicação que vem por defeito com o Vista que permitiu os hackers entrarem no Windows Vista. Isto são factos e não marketing.
Perante isto, gostava de ver agora os novos anúncios da Apple a gozarem com o Vista….. tsk, tsk.
(de facto, o marketing vende bem. E o “tio” Stevie sabe disso. Mas só cai quem quer).