Di
Pierfrancesco Petruzzelli (pierfrancesco99), in
Sicurezza.
L’esperto di sicurezza Charlie Miller, già famoso per esser riuscito a violare Leopard sfruttando una falla di Safari, quest’anno ha continuato la sua opera.
Infatti in occasione del Pwn2Own 2009 è riuscito a prendere il controllo di un Mac Book, provvisto delle ultime patch rilasciata, in soli due secondi, sfruttando sempre una falla di Safari.
L’attacco condotto è stato elementare, è bastato cliccare su un link malevolo inserito dallo stesso Miller per permettere a quest’ultimo di prendere il controllo del pc.
Le cose non sono andate meglio per gli altri due browser in concorso ovvero Internet Explorer e Mozilla Firefox, che sono stati invece “bucati” da un altro concorrente. Da questo test si evince che a prescindere dal software che usiamo per navigare la sicurezza in rete non è mai troppa.
Scritto da Pierfrancesco Petruzzelli (pierfrancesco99)
Altri articoli:
Articoli correlati a "Un MacBook violato in due secondi"
Ciao a tutti ragazzi! Voglio segnare che sul Blog Guadagno Risparmiando (Blog su come risparmiare e guadagnare), c'è in corso un contest di grande valore,
Il sito americano di Kaspersky Labs, software house di antivirus, è stato violato la scorsa settimana da un hacker non ancora identificato. Dovrebbero essere stati
Vi ricordate lo scorso settembre, quando proprio qualche ora prima dell'annuncio ufficiale appari una foto, rivelatasi poi veritiera, della nuova generazione di iPod Nano? Bene
Vi ricordate dei problemi al pad dei nuovi Macbook? Come promesso mamma Apple c'ha messo la pezza.
A due settimane di distanza dalla mail di
A partire dalle 18:30 di oggi, martedì 14 ottobre, TheApple lounge seguirà in diretta l'Apple Event dedicato alla presentazione dei nuovi MacBook. Alle 10, ora
iCyclone è una piccola utility per i MacBook, MacBook Pro e MacMini con processore Intel. Si tratta di un applicazione gratuita che ci permette di
Novità per i possessori dei portatili di casa Apple di ultima generazione, è di ieri la notizia che sono stati rilasciati una serie di aggiornamenti
Eccoci finalmente giunti al giorno della tanto attesa estrazione del MacBook Air che GuadagnoRisparmiando.com ha messo in palio per voi!
Oggi, alle 15.30, una breve diretta
E’ notizia della scorsa settimana che l’Apple sta per commercializzare i nuovi MacBook Pro. Questi nuovi portatili di casa Apple, hanno lasciato tutti a
Se avete un MacBook prodotto tra il 2007 ed il 2008 iniziate a preoccuparvi. No, il vostro portatile non sta per esplodere, la questione non
This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.
24 Commenti
Scritto da Pierfrancesco Petruzzelli (pierfrancesco99)
Quello sull’immagine non è un macBook ma un render tra l’altro con osx tiger e non leopard.
un mac con due tasti sul trackpad?
Al dice:
che ci vuoi fare.. qui parlano di sicurezza ma non sanno nememno distinguere un macBook da un PC.
che lagne che siete… è importante l’ articolo o l’ immagine?
si sarà sbagliato
bella news
L’importante e’ distogliere l’attenzione dal contenuto dell’articolo e concentrare la discussione sui tasti del tackpad
Nell’arco della giornata Safari e’ stato bucato con tre diversi metodi, Firefox due, e IE8 uno.
Comunque a parte i vari conteggi, quello che emerge e’ che anche i browser che vengono proclamtati sicuri sono dei bei colabrodo.
2 secondi??? così tanto??? =D
E Opera? Non era in gioco?
su theapplelounge.com scrivono che sono riusciti a bucarlo in meno di 10 secondi…
e sono 2.
l’anno scorso ha impiegato 3 minuti, ora appena 2 secondi…
L’anno prossimo cosa sarà capace di fare? bucherà un mac con una scorreggia?
Gli apple fan boy si scatenano a difesa del mac eheheh
Comunque, c’avrà messo anche 2 secondi ma andiamo a vedere quanto tempo c’ha studiato su e quanto c’ha messo a produrre il codice malevolo.. Poi in gara il gioro era già fatto, bastava cliccare..
Lo steso vale per gli altri 2 browser..
l’importante sara’ anche l’articolo e non l’immagine, ma se oltre l’immagine sbagliata l’articolo riporta anche dati sbagliati/fuorvianti, siamo proprio alla frutta..
ecco un link ad un articolo che spiega un po’ meglio le cose
http://www.apple-italia.com/come-ti-craccko-un-safari-in-10-secondi-esagerando-5552.html
…ma e’ ovvio che era tutto preparato da mesi. Sapendo del “concorso” si e’ preparato con calma, trovando una vulnerabilita’ non nota e l’ha subito sfruttata… Nessun essere umano puo’ trovare una vulnerabilita’ in 2 secondi su qualunque sistema operativo al mondo! Sto concorso e’ una farsa…
l’importante sara’ anche l’articolo e non l’immagine, ma se oltre l’immagine sbagliata l’articolo riporta anche dati sbagliati/fuorvianti, siamo proprio alla frutta..
ecco un link ad un articolo che spiega un po’ meglio le cose
http://www.apple-italia.com/come-ti-craccko-un-safari-in-10-secondi-esagerando-5552.html
bravo whte-rabbit!cerchiamo di dire le cose come stanno.Miller è un esperto e dopo aver craccato Safari ha ammesso di aver lavorato mesi e mesi studiando il Browser Apple e si è presentato alla conferenza già avendo prefabbricato lo script malevolo…
Appunto, si ta risalto sul tempo di esecuzione (senza nemmeno vedere come effetivamente si è svolta la competizione, ovvero a quali condizioni), ma non sul tempo di studio per trovare e capire un bug da sfruttare a pieno. Poi sicuramente si tratta di un bug che eventualmente nessuno conosce (spero).
Comunque è curioso come in questa competizione, Opera non sia stato preso in considerazione visto che ha sempre avuto la fama di dare importanta alla correzione dei bug di sicurezza.
La validità dell’articolo è data dall’immagine in apertura? Sono consapevole che quel portatile raffigurato è solamente un concept, che trovo molto bello, è ho deciso di utilizzarlo
e io che in due secondi faccio solo doppio click…sto diventando una tartaruga
Apple fan….ù.ù…..non insistete dai…….lo sappiamo tutti che Safari da questo punto di vista fa pena….quindi…….mentre Internet Explorer è il più sicuro…ù.ù…giustizia è fatta…xD
IE8 risulta il più sicuro o no?
la sicurezza non esiste e non esisterà mai ^^
Pierfrancesco Petruzzelli (pierfrancesco99) dice:
Non vorrei risultare fastidiosa ma facciamo i blogger almeno impariamo a scrivere.. per favore.
La seconda “è” va senza accento…
@ FrancescO:
Non saprei … ma fatto sta che Opera è il meglio del meglio … altro che safari o IE
La mia era solo un’annotazione
Non volevo difendere o accusare nessuno
Spesso i possessori di Mac, che comunque valuto delle ottime macchine, si sentono parte di una specie di setta…
)
E, molto più spesso, c’è chi guarda il dito e non la luna (a proposito della foto sbagliata).
…e giù il putiferio!
Siamo d’accordo che il software è stato preparato per questo avvenimento, ma in fondo cosa vi credete che il virus ve lo creino su misura quando vi connettete ad internet?
Il problema è un altro. Potendo entrare in un computer in pochi secondi allora siamo vulnerabili in qualsiasi momento indifferentemente da quanto tempo rimaniamo in internet anche se per pochi minuti, magari anche se ci connettiamo pochi secondi soltanto per controllare la posta.
Ci terrei a precisare che dire 2 secondi e dire 10 fa davvero poca differenza, anche se per doveri di cronaca sarebbe stato giusto riportare i tempi corretti.
Ora ammetto che sono utente mac e non me ne dispiaccio sono i primi due anni senza un problema,dico e spezzo solo una freccia a favore dell’apple in queste operazioni di hackeraggio apple scopre un bag di sicurezza e poi lo chiude e il sistema torna sicuro per i + comuni esseri mortali in windows ci sono talmente tante falle che un’hacker non sa quale prendere prima e windows poi non le può chiudere perchè inibirebbe il regolare utilizzo di queste porte d’accesso da parte di determinati programmi e con questo chiudo.