Louys 10
Moder Master
Número de Mensagens : 182
Idade : 30
Data de inscrição : 27/02/2009
|
 Assunto: Safari será 'alvo fácil' em concurso de hackers, diz vencedor da competição  Qui Mar 05, 2009 7:41 pm |
|
|
O navegador Safari, da Apple, será uma das presas "menos resistentes" na competição
hacker PWN2OWN, segundo o vencedor do ano passado. “É um alvo fácil”, afirma
Charlie Miller, pesquisador de vulnerabilidades que, no ano passado, levou para
casa um prêmio de 10 mil dólares por invadir
um MacBook Air em poucos minutos de competição. O PWN2OWN terá sua terceira
edição na conferência de segurança CanSecWest, que será realizada no fim do mês
em Vancouver, Canadá.
Patrocinadora do PWN2OWN, a TippingPoint vai pagar
para cada novo bug explorado com sucesso nos navegadores Safari, Internet
Explorer 8 (IE8), Mozilla Firefox ou Google Chrome. IE8, Firefox e Chrome
estarão instalados em notebooks da Sony com o Windows 7, sistema operacional da
Microsoft que ainda está em construção, enquanto o Firefox e Safari estarão
disponíveis em MacBooks. “Como tem um grande número de funcionalidas, o Safari é
um programa complexo. E quanto mais complexo o software, menos seguro ele fica”,
diz ele.
Outro fator que contribui para a fácil invasão do Safari, diz
Miller, é o MacOS X, que não teria "as defesas encontradas no Windows Vista e
Windows 7", segundo o hacker, que cita como exemplo o recurso de ASLR (address
space layout randomization). "Use o Safari em um Mac OS X e pronto. O alvo está
suficientemente bom para ser acertado, diz Miller. Segundo ele, IE8 e Firefox
devem escapar ilesos, por conta do custo-benefício do ataque. “Como eles são bem
mais difíceis, US$ 5 mil não é estimulo o bastante para tentar invadir algum
deles”, disse.
Miller também testou suas habilidades com vulnerabilidades de aparelhos
móveis – ele foi o primeiro pesquisador a encontrar um bug de segurança no
sistema operacional Android do Google. A competição deste ano também vai
confrontar os pesquisadores com cinco plataformas de smartphones, incluindo Windows
Mobile, Android, Symbian e os sistemas operacionais usados pelo iPhone e
Blackberry. Neste caso, a TippingPoint pagará o dobro, 10 mil dólares, para cada
bug explorado no evento.
“Eu tentarei o Safari, mas eu também quero
mostrar o que sei sobre celulares.” Ele se recusou a dizer qual smartphone vai
ser seu alvo. É provável, no entanto, que ele foque no iPhone; Miller foi um dos
três pesquisadores que encontraram a primeira vulnerabilidade do iPhone poucas
semanas depois do lançamento do aparelho em 2007.
Fonte:http://idgnow.uol.com.br/seguranca/2009/03/05/safari-sera-alvo-facil-em-concurso-de-hackers-diz-vencedor-da-competicao/
|
|
