Safari „pada“ prvi?

Organizator takmičenja Pwn2Own, koje će biti organizovano narednog meseca, predviđa da će Appleov Safari biti prvi čitač veba koji će pokleknuti napadima hakera.

Dvostruki pobednik ovog takmičenja se ne slaže sa ovom prognozom.

„Safari će prvi pokleknuti.“ rekao je Aron Portnoj, vođa tima 3Com TippingPoint, koji je i sponzor takmičenja, „Safari će biti pokrenut na operativnom sistemu Snow Leopard koji se, kada je bezbednost u pitanju, ne može meriti sa Windowsom 7.“

Ovo je peta godina za redom kako se organizuje takmičenje Pwn2Own. Prošle godine, Čarli Miler je preuzeo kontrolu nad Mac računarom za manje od pet sekundi, koristeći manjkavosti Safarija, i osvojio 5000 dolara, dok je jedan nemački student uspeo da „obije“ tri čitača veba i osvoji 15.000 dolara.

Čarli Miler se ovoga puta ne slaže sa Aronom Portnojem. Miler navodi da za razliku od prošle godine, Safari nije značajno lakši za „obijanje“ od čitača na Windowsu. Operativni sistem Snow Leopard je napokon dobio mogućnost sprečavanja izvršavanja koda (Data Execution Prevention, DEP). Jedina razlika Safarija u odnosu na konkurentske čitače je više potencijalnih tačaka za ulaz, kao što su čitač PDF dokumenata i Flash. Miler predviđa da će ove godine dva do tri čitača biti „obijena“, uključujući i Safari, ali se ne zna koji će pokleknuti prvi.

Prošle godine, Firefox, Internet Explorer i Safari podlegli su napadima, a jedino je Googleov čitač Chrome ostao nedodirljiv.

Prvog dana takmičenja Pwn2Own hakeri će napasti najnovije verzije čitača Chrome, Firefox i Internet Explorer 8 koji su instalirani na operativnom sistemu Windows 7 i Safari koji je instaliran na operativnom sistemu Mac OS X 10.6 koji je poznat i pod nazivom Snow Leopard. Sve bezbedonosne mogućnosti operativnih sistema biće podešene na fabričke vrednosti.

Zbog novog operativnog sistema Windows 7, Portnoj je predvideo da nijedan od navedenih čitača, osim Safarija naravno, neće pokleknuti prvog dana takmičenja. Portnoj veruje da tehnologije DEP i ASLR (address space layout randomization) čine „obijanje“ čitača mnogo težim.

Takmičenje Pwn2Own biće organizovano na konferenciji o bezbednosti CanSecWest koja se održava od 24. do 26. marta u Vankuveru. Nagradni fond takmičenja je 100.000 dolara.

|Search:Find More About Safari „pada“ prvi?|

[ad#ad-post1]