Safari padl na hackerské soutěži jako první

Apple se zřejmě nebude mít čím chlubit: hned prvního dne konání hackerské soutěže Pwn2Own se podařilo napadnout právě Safari.

Plně aktuální verze Safari na plně aktualizovaném Mac OS X 10.6 neobstála v útoku hackerů v rámci soutěže Pwn2Own a padla tak jako první prohlížeč ze všech. Úspěšný útok se podařil expertům ze společnosti Vupen, kdy využili zranitelnosti v jádře WebKit, a pomocí podvrhnuté stránky dokázali obejít všechny ochrany a přímo touto stránkou dokázali spustit libovolnou aplikaci – pro demonstrační účely spustili systémovou kalkulačku.

V Apple tak nemají důvod k radosti a vlastně si za to mohou sami: Safari verze 5.0.4, která by již měla mít tuto chybu opravenou, vydali až následující den po zahájení celé soutěže. Kdyby si s vydáním pospíšili o tento jediný den, mohlo být skóre zcela jiné. Myslíte, že za toto zpoždění budou v Apple padat hlavy?

Jako další ve stejném dnu, avšak o něco později, podlehl prohlížeč Internet Explorer 8 spuštění v prostředí Windows 7 SP1. K jeho překonání však bylo zapotřebí využít třech různých chyb a šlo o složitější postup, než v případě Safari.

Webové prohlížeče Firefox a Chrome do Googlu odolaly, když se nikomu z přítomných nepodařilo jejich napadení. Snahy o jejich prolomení budou pokračovat v dalších dnech a i nadále budeme její průběh sledovat.

Za průnik do Safari získala úspěšná skupina cenu ve výši 15 000 amerických dolarů a také notebook, na kterém konkrétní prohlížeč běžel.

banner
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.