Είναι ένας κόσμος δύσκολος, έτσι δεν είναι; Φανταστείτε πόσο δύσκολος που τα παιδιά της Apple χρειάστηκαν έναν μήνα περίπου για να διορθώσουν την αδυναμία που είχε παρουσιάσει ο Miller κατά τη διάρκεια του διαγωνισμού PWN to OWN στην CanSecWest Vancouver 2008. Η αδυναμία αφορούσε τον browser Safari της Apple ( από εδώ και ο τίτλος του post μου ) και επέτρεπε την εκτέλεση κακόβουλου κώδικα στον mac από τρίτους, αν ο νόμιμος χρήστης του υπολογιστή επισκεπτόταν ειδικά διαμορφωμένη σελίδα, που περιείχε κακόβουλο κώδικα. ( Στην ουσία η αδυναμία αφορούσε το WebKit, που είναι η μηχανή πάνω στην οποία βασίζονται ο Safari και άλλες εφαρμογές της Apple ). H Apple υποστηρίζει ότι διόρθωσε την αδυναμία εισάγοντας επιπλέον ελέγχους στις javascript regular expressions.

Την Τετάρτη, η Apple, προχώρησε στη διόρθωση της πιο πάνω αδυναμίας, ενώ ταυτόχρονα διόρθωσε και 3 άλλες αδυναμίες. Άλλη μία από αυτές αφορούσε το WebKit, ενώ οι άλλες δύο αφορούσαν αποκλειστικά τον Safari σε περιβάλλον Windows. Πλέον ο Safari είναι στην έκδοση 3.1.1.

Recientemente se realizó un concurso con una única misión, hackear todo lo que puedas, el concurso se llama Pwn to Own, el cual tenian que hackear 3 laptoops: Una Macbook Air, una Sony Vaio con Ubuntu, y una Toshiba con Windows Vista Ultimate.

En el primer dia de la prueba, ninguna laptoops fue hackeada, debido a que las reglas eran muy estrictas, pero al día siguiente fueron menos estrictos, y para sorpresa solo basto 2 minutos para que caiga derrotada la Macbool Air, debido a uno de los tantos agujeros de Safari, luego fue callendo Windows Vista, con una de su clásicas debilidaded: Flash ¡¡¡, y adivinen que laptop se quedo si poder ser hackeada, pues si la que tenia instalada Ubuntu, no es que no encontraron errores, si los encontraron pero era algo tan tedioso crear un exploit o algo para poder vencer, que nadie se atrevió a hacerlo, mmm por ahora?, solo el tiempo lo dirá, pero lo dudo con las actualizaciones de cada seis meses, así que mis felicitaciones a los ganadores, a ver si me obsequian sus laptoos jejeje .

Well, the pwn to own contest has come to an end, and after the early exit of the MacBook Air, the Vista laptop was the second to go, leaving the Ubuntu machine still standing at the end.

It’s not a particularly scientific contest – I’m sure the Air went first because it was a more desirable prize than the Vista laptop, but the fact that the Ubuntu machine ‘won’ doesn’t surprise me, and probably doesn’t surprise anyone else either. The Mac succumbed to a flaw in Safari, and the Vista machine apparently a flaw in Adobe’s flash player.

There are security vulnerabilities in Ubuntu – or there would never be security updates – but for the moment, we’re safe.