Hackerská soutěž Pwn2own, která probíhá v rámci konference CanSecWest v kanadském Vancouveru, sice ještě neskončila, nicméně pro příznivce softwaru od Applu máme opět špatnou zprávu. Internetový prohlížeč Safari byl opět prolomen jako první, tentokrát již po necelých pěti sekundách. Zklamáním skončila soutěž i pro konkurenční Microsoft, jehož Internet Explorer ve verzi 8 byl prolomen hned jako druhý.
Safari bylo prolomeno týmem francouzské firmy Vupen, která tak zřejmě získá finanční prémii ve výši 15 000 USD a použitý Macbook Air. Zajímavostí ale je, že i když Apple vydal novou verzi Safari ještě před zahájením soutěže, samotné testování probíhalo na starší verzi. Organizátoři tento fakt argumentovali tím, že Apple vydal aktualizaci svého prohlížeče příliš pozdě a již jej nebylo možné do soutěže zařadit. Dle pravidel soutěže totiž musí být používány prohlížeče, jejichž aktualizace byla 14 dní před zahájením celé akce zmrazena. Apple tak vyrukoval se starou verzí, ve které se nenacházejí opravy až 62 bezpečnostních chyb. Výhra tedy nakonec nemusí být vyplacena, vše nyní záleží na faktu, zda bude použitý exploit fungovat i v současné verzi prohlížeče.
Chcome 9 a Firefox 3.6 první den prolomeny nebyly a jejich prolomení se ani neočekává. Google svému prohlížeči dokonce věří natolik, že případnému vítězi vyplatí rovných 20 000 USD. Případný hacker si tak vydělá velice slušných 35 000 USD. I když Google nemohl použít aktuální Chrome 10 (kvůli stejnému pravidlu jako u Safari), odchází nakonec s čistým štítem.
Poznámka editora: Je potřeba zdůraznit, že Hackeři útočili na Safari 5.0.3, nikoliv na včera vydané Safari 5.0.4, to však stejně neopravuje chybu, která byla k průniku využita.
Damn! Strasne by me zajimalo jak se to dela, co se k tomu pouziva za programy nebo nejaky postup, vubec si to nedokazi predstavit jak muze nekdo za 5 sec prolomit safari kdyz mi se za 5 sec. ani neotevre :D
safari bude asi kvalita:-D
Psal jsem to i na konkurenčním superjapku…Napíšu to i sem…
Můj názor je ten, že to je spíš dobrý mediální tah…Kdyby první, nejrychleji prolomitelný a v rekordním čase napadnutelný prohlížeč nebyl Safari od Applu, asi by se z toho udělalo miň humbuku. Nebo ne?
Netvrdím, že Safari je bezchybné, to není žádný software…Apple je ale prostě v kurzu, tak proč se nesvést na vlně…
Hlavne to maji natrenovano…
Ono hlavne ten expoloit podla info ladili asi dva tyzdne a pred zaciatkom bola verzia „zmrazena“ na 5.0.3. V 5.0.4 je uz podla vsetkeho bug, ktory zneuzili, opraveny.
No, on IE8 na Win 7 SP1 padl hned za ním, ale potřeba využít asi tří děr. Co se bezpečnosti týče, je na tom Safari fakt špatně a to už několik let.
Vzhledem k tomu, jak Apple roste by se s tím mělo něco dělat.
http://www.dsl.sk/article.php?article=10593
To Hagif: Jakto že ne? Mám SSD disk a kliknutím na browser Safari se supstí za 1 vteřinu ani ne. Ikonka se nestačí ani zhouponout :-D