Ricerca in FOLBlog

A futura memoria

 Scritto da alle 21:19 del 20/03/2009  Aggiungi commenti
Mar 202009
 
closeQuesto articolo è stato pubblicato 8 anni 8 mesi giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Parole sante...

Charlie Miller, intervistato riguardo alla performance che ieri gli ha consentito, in pochi secondi, di violare la sicurezza di MacOSX attraverso una falla di Safari, ha risposto così alla domanda sul motivo che l’ha spinto a concentrare le sue attenzioni sul browser Apple e non sugli altri browser:

“Why Safari?  Why didn’t you go after IE or Safari?

It’s really simple. Safari on the Mac is easier to exploit.  The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program.  Firefox on Mac is pretty easy tooThe underlying OS doesn’t have anti-exploit stuff built into it.”

Tradotto a spanne significa:

E’ veramente facile. Safari su Mac è più semplice da bucare. I meccanismi presenti in Windows per ostacolare gli exploit di questo genere, non esistono sul Mac. Violare i Mac è così semplice. Non devi diventar matto ad aggirare tutte le contromisure anti-exploit che si trovano in Windows.

La causa principale è il sistema operativo, non il programma preso di mira. Anche Firefox su Mac è abbastanza facile da violare. Il sottostante sistema operativo non ha alcuna protezione anti-exploit.

Più chiaro di cosi…

Technorati Tag: ,Apple,MacOSX,,,Leopard,Safari

Articoli simili:

  • Facebook
  • Twitter
  • Delicious
  • StumbleUpon
  • Wikio
  • Reddit
  • Technorati
  • Segnalo
  • Live
  • Add to favorites
  • Email
  • RSS

 Lascia un commento

Puoi usare questi tag e attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(richiesto)

(richiesto)

Pinterest
EmailEmail
PrintPrint
%d blogger hanno fatto clic su Mi Piace per questo: