O hackerském contestu CanSecWest proběhlo pár zpráv i v českých médiích. Charlie Miller, kontroverzní postava IT bezpečnosti potřeboval pouze 5 sekund k úspěšnému exploitu plně patchovaného Macbook Air s prohlížečem Safari 4. Exploit dle jeho vyjádření funguje i pro Safari 3.Později padl i Mac s firefoxem 3 a Win7 s IE8 (tehdy ještě stále před oficiálním vydáním).
Vzhledem k tomu, že na soutěži chyběla Opera, zbývá nám zmínit se o Google Chrome.
Věřte nebo ne, Chrome přežil. Charlie Miller to vysvětluje tak, že je to prostě mnohem bezpečnější prohlížeč. Snadnému exploitu brání tzv. "sandbox", všechny chromovské procesy běží v "sandboxu" a nemají přímo přístup do systému.
Zranitelnosti se tolik nevztahují na program který byl exploitován, jako spíš na OS, do kterého jste se exploitem dostali.
Např. macovský OS-X má dle Charlieho slov slabší ochranu před napadením než Win. To ovšem není překpavivé, Win má domino podíl na trhu, takže je i pod větším tlakem.
Žádné komentáře:
Okomentovat