Jump to content
herakty

Apple tenta enganar actualizando Safari... mas perde no Pwn2Own

Recommended Posts

herakty

pwn2own.jpg

como sabem houve um concurso, já não é a 1º edição, chamado Pwn2Own que tem como objectivo descobrir e tornar públicas falhas nos browsers... todas as empresas, excepto a Apple tiveram a CORAGEM de não actualizar seus browsers até ao concurso... e estiveram razoavelmente bem.

a Apple tentou enganar (não é bem mas é má fé em relação aos outros) actualizando há ultima da hora o Safari mas mesmo assim O SAFARI FOI CRACKADO EM 5 SEGUNDOS.... O IE mais uma vez também FOI CRACKADO...

Apple just updated the Safari Web browser to patch any known bugs and issues before teams of hackers took a crack at it. It didn't do much good. A team was able to exploit Safari to exploit a MacBook Air in five seconds. Yes, five seconds--like less time than it takes most people just to type "Safari got hacked in less than five seconds".

http://www.pcworld.com/businesscenter/article/221848/what_pwn2own_tells_us_about_browser_security.html

Google's Chrome Untouched --- Este foi o BROWSER vencedor sem nenhuma falha de segurança detectada pelos melhores do mundo... e bem tentam pois há prémios em guito... e tb a honrra... todos olham para este concurso...

If Chrome comes out unscathed, as it now appears it will, the browser will have survived three consecutive Pwn2Owns, a record.

http://www.pcworld.com/article/221809/googles_chrome_untouched_at_pwn2own_hack_event.html

On Wednesday, researchers successfully exploited Safari and Internet Explorer . A team from French security company Vupen took down Safari 5 running on a MacBook Air notebook in five seconds, and independent researcher Stephen Fewer used a trio of vulnerabilities to hack IE8 on Windows 7.

Portnoy was impressed with Fewer's work. "The most impressive so far," said Portnoy. "He used three vulnerabilities to [not only] bypass ASLR and DEP, but also escape Protected Mode. That's something we've not seen at Pwn2Own before."

ASLR, for address space layout randomization, and DEP, or data execution prevention, are a pair of technologies baked into Windows that are designed to make it more difficult for exploits to reliably execute. Protected Mode is IE's "sandbox," which isolates the browser -- and thus any attack code that manages to infiltrate it -- from escaping to do damage on the system as a whole.

Pwn2Own continues today and Friday, when Mozilla's Firefox and four smartphones running Apple's iOS, Google's Android, Microsoft's Windows 7 Phone and RIM's BlackBerry OS will be in researchers' crosshairs.

http://www.pcworld.com/article/221809/googles_chrome_untouched_at_pwn2own_hack_event.html

teckV

Share this post


Link to post
Share on other sites
mjamado
todas as empresas, excepto a Apple tiveram a CORAGEM de não actualizar seus browsers até ao concurso... e estiveram razoavelmente bem.

Mentira!

A Google actualizou 25 falhas de segurança do Chrome na terça-feira, um dia antes do concurso. Duas equipas estavam inscritas para tentar cracka-lo, mas uma não apareceu e a outra desistiu, alegadamente, para se concentrar na plataforma Blackberry. Acho que é óbvio que ambas as equipas iam atirar a uma (ou mais) das vulnerabilidades que foram corrigidas no dia anterior.


"Para desenhar um website, não tenho que saber distinguir server-side de client-side" - um membro do fórum que se auto-intitula webdesigner. Temo pelo futuro da web.

Share this post


Link to post
Share on other sites
bubulindo

A meu ver a Apple não enganou ninguém... fez o seu trabalho que é corrigir os erros do software que fez.

Se quisessem testar a versão anterior, nada os impedia... noto aqui um certo ódiozinho de estimacão contra a Apple?


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
mjamado
Se quisessem testar a versão anterior, nada os impedia...

Por acaso... impede. As regras do concurso são claras: o ataque é à versão mais recente.

Mas, sim, também não vejo nada de mal. Há erros para serem corrigidos, corrigem-se. O importante aqui é a segurança dos utilizadores, e não um concurso estúpido.


"Para desenhar um website, não tenho que saber distinguir server-side de client-side" - um membro do fórum que se auto-intitula webdesigner. Temo pelo futuro da web.

Share this post


Link to post
Share on other sites
bubulindo

Hmmm, ok... mas podiam testar e mostrar a falha de seguranca da versão anterior. Não no âmbito do concurso, mas para mostrar.

Mas, sim, também não vejo nada de mal. Há erros para serem corrigidos, corrigem-se. O importante aqui é a segurança dos utilizadores, e não um concurso estúpido.

Lá está, creio que a Apple/Microsoft/restantes companhias preocupam-se mais em agradar e proteger os clientes do que participar num concurso. A propósito, as empresas participam, ou o concurso é feito sem que as empresas sequer tenham algo a dizer?

todas as empresas, excepto a Apple tiveram a CORAGEM de não actualizar seus browsers até ao concurso... e estiveram razoavelmente bem.

Esta frase, a ser verdadeira, implica que a Apple foi na realidade a única empresa que se preocupa com os seus clientes... é capaz de ser boa ideia reveres os teus ideais...


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
mjamado
Lá está, creio que a Apple/Microsoft/restantes companhias preocupam-se mais em agradar e proteger os clientes do que participar num concurso. A propósito, as empresas participam, ou o concurso é feito sem que as empresas sequer tenham algo a dizer?

As empresas têm um balanço entre preocupação genuína com a segurança dos seus utilizadores e com a sua própria reputação, que pode levar os utilizadores a mudarem de browser...

As empresas não participam directamente, mas sabem que vai acontecer esse concurso, para além de serem notificadas posteriormente dos processos usados durante o concurso, para que possam corrigir as falhas.

Esta frase, a ser verdadeira, implica que a Apple foi na realidade a única empresa que se preocupa com os seus clientes... é capaz de ser boa ideia reveres os teus ideais...

Leste o meu comentário acima? A Google fez o mesmo ao Chrome no dia antes; há correcções para o IE quase todas as patch tuesday; e suponho que os tipos do Opera também não andem a dormir.


"Para desenhar um website, não tenho que saber distinguir server-side de client-side" - um membro do fórum que se auto-intitula webdesigner. Temo pelo futuro da web.

Share this post


Link to post
Share on other sites
yoda

Lá está, creio que a Apple/Microsoft/restantes companhias preocupam-se mais em agradar e proteger os clientes do que participar num concurso. A propósito, as empresas participam, ou o concurso é feito sem que as empresas sequer tenham algo a dizer?

Acho que se preocupam é com quotas de mercado / reputação. Se houvesse real interesse nos clientes, muitas das actualizações ao software já teriam sido feitas, não acredito que tenham tomado conhecimento dos buracos na segurança de cada sistema dias antes do concurso.

Share this post


Link to post
Share on other sites
bubulindo

Leste o meu comentário acima? A Google fez o mesmo ao Chrome no dia antes; há correcções para o IE quase todas as patch tuesday; e suponho que os tipos do Opera também não andem a dormir.

Sim, o comentário era mais para demonstrar que o fanboyismo que se nota no comentário inicial é na realidade falso e em vez de mostrar que todos os outros tiveram coragem, mostra que a Apple preocupa-se com os clientes/imagem/quota em vez de demonstracões de seguranca.


include <ai se te avio>

Mãe () {

}

Share this post


Link to post
Share on other sites
Chaveca

Acho que se preocupam é com quotas de mercado / reputação. Se houvesse real interesse nos clientes, muitas das actualizações ao software já teriam sido feitas, não acredito que tenham tomado conhecimento dos buracos na segurança de cada sistema dias antes do concurso.

Exacto, a actualização feita no dia exactamente anterior ao concurso parece uma tentativa de assegurarem que não vão receber uma má publicidade por terem browsers inseguros...


"Há 10 tipos de pessoas, as que sabem binário e as que não...""Run DOS, Run!"

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.