註:Mac自家的Safari潛在問題實在很多,連iPhone的破解版也是利用Safari漏洞;
Adobe的Flash Player也是造Vista淪陷的原因。
其實都不是OSX、Vista本身作業系統問的造成的,都是第三方軟體漏洞。
這也佐證了類似Ubuntu(或說Debian-like)這樣龐大一致的APT repository,
也就是整體套件維護的方式,也漸漸成為系統安全的必要條件了吧。
[ZDNET新聞專區:Tom Krazit]
2008/03/31 13:12
在CanSecwest大會舉行的Pwn to Own大賽中,雖然Windows Vista筆記電腦極力支撐,但
最後還是被駭客攻下。
上週週四時,蘋果的MacBook Air已經先行被攻下,但後來主辦的TippingPoint Zero
Day Initiative 進一步放寬比賽規則。一開始比賽時,參賽駭客僅能瞄準作業系統,到
了第二天,比賽放寬至一般標準應用也行。駭客就是利用Safari一個未曝光的漏洞攻進
MacBook Air。
但到了週五,駭客則可針對可用在系統上的任何熱門應用軟體來攻擊。也因此一台安裝了
Vista Ultimate的Fujitsu筆記型電腦,被駭客發現其中的Adobe Flash軟體中有個尚未被
公布的漏洞。
Shane Macaulay、Derek Callaway 與 Alexander Sotirov 聯合控制了這台筆記電腦,因
此這台就算他們的了。不過由於規則已經有放寬,因此獎金也縮水至5000美元。先前攻破
MacBook Air的參賽者則獲得1萬美元。
參賽駭客必須簽署保密協定,將發現的漏洞提供給廠商。因此Adobe與蘋果修正漏洞後,
這些漏洞才會被公布。
另一台執行Ubuntu的Sony Vaio一直到整個大會結束都屹立不搖。
--
--
Adobe的Flash Player也是造Vista淪陷的原因。
其實都不是OSX、Vista本身作業系統問的造成的,都是第三方軟體漏洞。
這也佐證了類似Ubuntu(或說Debian-like)這樣龐大一致的APT repository,
也就是整體套件維護的方式,也漸漸成為系統安全的必要條件了吧。
[ZDNET新聞專區:Tom Krazit]
2008/03/31 13:12
在CanSecwest大會舉行的Pwn to Own大賽中,雖然Windows Vista筆記電腦極力支撐,但
最後還是被駭客攻下。
上週週四時,蘋果的MacBook Air已經先行被攻下,但後來主辦的TippingPoint Zero
Day Initiative 進一步放寬比賽規則。一開始比賽時,參賽駭客僅能瞄準作業系統,到
了第二天,比賽放寬至一般標準應用也行。駭客就是利用Safari一個未曝光的漏洞攻進
MacBook Air。
但到了週五,駭客則可針對可用在系統上的任何熱門應用軟體來攻擊。也因此一台安裝了
Vista Ultimate的Fujitsu筆記型電腦,被駭客發現其中的Adobe Flash軟體中有個尚未被
公布的漏洞。
Shane Macaulay、Derek Callaway 與 Alexander Sotirov 聯合控制了這台筆記電腦,因
此這台就算他們的了。不過由於規則已經有放寬,因此獎金也縮水至5000美元。先前攻破
MacBook Air的參賽者則獲得1萬美元。
參賽駭客必須簽署保密協定,將發現的漏洞提供給廠商。因此Adobe與蘋果修正漏洞後,
這些漏洞才會被公布。
另一台執行Ubuntu的Sony Vaio一直到整個大會結束都屹立不搖。
--
--
All Comments