Qual è il sistema operativo più bucabile? Mac OS X. Ooops ;-)
Tipping Point segnala che la disfida fra sistemi operativi che ho citato pochi giorni fa, in corso al CanSecWest, ha il suo primo sconfitto: Mac OS X, tramite il browser Safari.Charlie Miller (in primo piano, nella foto, mentre "buca" un MacBook Air), Jake Honoroff e Mark Daniel dela Independent Security Evaluators si sono aggiudicati così l'Air e 10.000 dollari.
La falla sfruttata è nuova ed è stata comunicata in modo riservato ad Apple. ItWorld nota che l'impresa è riuscita soltanto il secondo giorno, quando le regole d'ingaggio sono state allentate fino a includere la visita a un sito Web specifico o l'apertura di e-mail: questo significa che la falla è sfruttabile soltanto se l'aggressore riesce a convincere l'utente a visitare un sito-trappola specifico (cosa peraltro abbastanza facile da ottenere, se l'utente non è educato alla prudenza).
Nel corso del primo giorno, nessuno dei tre sistemi operativi (Vista, Ubuntu e OS X completamente patchati) è stato bucato.
Nessun commento:
Posta un commento