Discussione: Sicurezza informatica Mac OS X colabrodo, ha 20 falle zero day
Visualizza messaggio singolo
Vecchio 20-03-2010, 19:24   #5 (permalink)
Metatarso
Utente Senior
 
L'avatar di Metatarso
 
Data registrazione: Jul 2008
Messaggi: 2,070
Citazione:
Originalmente inviato da Goofy Visualizza messaggio
ah

ecco perchè non hanno testato Linux o Opera ...
non ci sono perchè non riescono a bucarli
nel 2008 Ubuntu gli ha fatto il qulo
nel 2009 erano ancora suonati dall'anno prima, povere stelline, non lo avevano più inserito fra le "prede", e nemmeno Opera
nel 2010, evidentemente, hanno rinunciato di nuovo

Only Ubuntu left standing, as Flash vuln fells Vista in Pwn2Own hacking contest ? The Register
A laptop running a fully patched version of Microsoft's Vista operating system was the second and final machine to fall in a hacking contest that pitted the security of Windows, OS X and Ubuntu Linux. With both a Windows and Mac machine felled, only the Linux box remained standing following the three-day competition.

Pwn2Own 2009: dove sono Opera e Ubuntu?
Pwn2Own 2009: dove sono Opera e Ubuntu?
venerdì, 20 marzo, 2009
Sarà un’impressione, ma il Pwn2Own sta diventando di anno in anno un fenomeno sempre più mediatico, che esige delle prede e le esige subito. Non si spiegherebbe altrimenti la scelta dei bersagli di quest’anno: IE8, Firefox, Chrome su Windows 7; Safari e Firefox su Macintosh. La prima cosa che salta all’occhio è l’assenza di Opera, eppure il browser norvegese è installato e usato da moltissimi utenti su tutti i principali sistemi operativi desktop. Non solo, Opera infatti equipaggia la Wii oltre a molti smartphone e telefonini sotto forma di Opera Mini. Le lamentele peraltro si sono già fatte sentire.
L’altra macroscopica mancanza è Linux e in particolare Ubuntu. Se c’è un sistema che sarebbe stato interessante vedere alla prova dei fatti è proprio la “distribuzione per umani”, ormai sempre più usata in ambito desktop. Ma forse è bastata l’inviolabilità della derivata di Debian allo scorso Pwn2Own 2008 a far propendere per una sua esclusione preventiva.
Chissà poi come avrebbero reagito i partecipanti se avessero avuto difronte OpenBSD, FreeBSD oppure solo la cara vecchia Slackware accuratamente patchata. Insomma niente da dire, l’impresa di Charlie Miller è qualcosa di veramente notevole, prendere il controllo di un sistema semplicemente inviando un link che fa andare a gambe all’aria Safari su Mac, anche “Nils” ha assestato un bel colpo affondando IE8 e Firefox con due vulnerabilità 0-day. Rimane comunque l’inviolabilità di Chrome (troppo poco tempo per mettere sotto torchio il browser Google?), l’inspiegabile mancanza di Opera e l’amaro in bocca di non aver potuto vedere i partecipanti attaccare sistemi “leggermente” più ostici degli OS presi a bersaglio.
__________________
STOP THE LOOTING AND START PROSECUTING !
Metatarso non è connesso   Rispondi citando