בכנס מומחי אבטחה CanSecWest הודגמה היום היכולת לפרוץ למחשבים באמצעות חורים בדפדפני אינטרנט כחלק מתחרות Pwn2Own, בה האקרים מתבקשים לנסות ולעקוף את מנגנוני האבטחה של הדפדפנים הכי מעודכנים בזמן הקצר ביותר.
האתר CNet מדווח כי מומחה האבטחה צ'רלי מילר הצליח תוך מספר שניות לפרוץ למקבוק באמצעות באג אותו מצא בדפדפן ספארי, וגרף כפרס את המקבוק ופרס של 10,000$. הפרצה הזו נקנתה על ידי התוכנית Zero Day Initiative שתעבוד עם אפל על חסימתה והפצת העדכון. הפרצה הזו היא עוד הוכחה לכך שמחשבי המק אינם חסינים מפני התקפות של האקרים דבר שהודגם לא פעם. עם זאת, נכון להיום עדיין יש למחשבי מק הרבה פחות בעיות אבטחה מלמחשבי PC, בעיקר כתוצאה ממבנה מערכת ההפעלה MacOS שבדרך כלל אינו מאפשר שינויים משמעותיים למערכת בלי אישור מפורש של המשתמש.
מומחה אבטחה נוסף, שהזדהה רק בשם נילס, הגיע למקום השני בתחרות פריצה לספארי, אך הצליח להיות הראשון שהשתלט על מחשב באמצעות באג של אינטרנט אקספלורר 8, על מחשב שהריץ את מערכת ההפעלה החדשה של מיקרוסופט חלונות 7. לאחר מכן, פרץ נילס גם ללגרסה המעודכנת של דפדפן הפיירפוקס מבית מוזילה.
בסביבת עבודה אמיתית, נדרשת בדרך כלל פעולה יזומה של משתמש כדי שניתן יהיה לפרוץ למחשבו. הדרך היעילה ביותר להימנע מבעיות כאלה היא לא ללחוץ על קישורים חשודים ולא להריץ קבצים שמגיעים אליכם ממקורות אותם אתם לא מכירים.
ספארי נפרץ תוך פחות מדקה
19.3.2009 / 13:02