Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Safari browser razbijen za 2 sekunde :)

[es] :: Advocacy :: Safari browser razbijen za 2 sekunde :)

Strane: 1 2 3

[ Pregleda: 12997 | Odgovora: 57 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 19:27 - pre 183 meseci
http://blogs.zdnet.com/security/?p=2941

Citat:
Why Safari? Why didn’t you go after IE or Safari?

It’s really simple. Safari on the Mac is easier to exploit. The things that Windows do to make it harder (for an exploit to work), Macs don’t do. Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program. Firefox on Mac is pretty easy too. The underlying OS doesn’t have anti-exploit stuff built into it.


...

Citat:

On a scale of 1-10, how impressive was the Nils’ sweep of exploiting all three main browsers?

I was surprised. For IE 8, I’d give him a 9 out of 10. For Safari, maybe a 2. It’s just too easy to pop Safari. For Firefox on Windows, I give him a 10. That was the most impressive of the three. It’s really hard to exploit Firefox on Windows.



:D
Commercial-Free !!!
 
Odgovor na temu

degojs

Član broj: 4716
Poruke: 5096



+51 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 20:48 - pre 183 meseci
I jedna zanimljivost (sa linka koji je neko ostavio prethodnim porukama):

Citat:

The big news of the day is that the MSRC (Microsoft Security Response Center) woke me up before my alarm went off this morning to let me know that they had reproduced and validated IE8 vulnerability discovered by the mysterious Nils.



Lepo, lepo, MS već radi na rešavanju problema..
Commercial-Free !!!
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
195.222.97.*



+2789 Profil

icon Re: Safari browser razbijen za 2 sekunde :)21.03.2009. u 09:15 - pre 183 meseci
Citat:
Ivan Dimkovic: O svasta, Nedeljko...

Reci mi, molim te, koji to OS sprecava izvrsavanje demona/servisa pod root privilegijama, ako korisnik to dopusti?


Zavisi od toga koji je korisnik u pitanju. Ako je IE8 bio instaliran bez plaginova i razbijači su trebali da odrade poslić pod limited user privilegijama, onda ovo ne prolazi.

No sviđa mi se to što je "najsigurnije" nešto što je skoro neupotrebljivo (Chrome). Tako mogu ja da napravim još sigurniji "čitač":

Code:

int main() {
    return 0;
}


Čik da neko nađe rupu u njemu. Doduše, ima drugu manu.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

the_tosic

Član broj: 37314
Poruke: 381
..178.212.adsl.dyn.beotel.net.



+128 Profil

icon Re: Safari browser razbijen za 2 sekunde :)21.03.2009. u 10:14 - pre 183 meseci
E a zasto nisu trazili bagove u operi?
 
Odgovor na temu

Stator
System Administrator
Beograd

Član broj: 14552
Poruke: 257
85.222.178.*



+3 Profil

icon Re: Safari browser razbijen za 2 sekunde :)21.03.2009. u 13:02 - pre 183 meseci
<1% trzisnog ucesca
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
212.200.30.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Safari browser razbijen za 2 sekunde :)21.03.2009. u 13:20 - pre 183 meseci
Istina, ali i mene bas zanima kako bi Opera istrpela ove napade.
oligofrenolog
 
Odgovor na temu

the_tosic

Član broj: 37314
Poruke: 381
..178.212.adsl.dyn.beotel.net.



+128 Profil

icon Re: Safari browser razbijen za 2 sekunde :)21.03.2009. u 13:41 - pre 183 meseci
Pa po ovome: http://www.w3schools.com/browsers/browsers_stats.asp i nije bas da se Safari koristi mnogo vise od Opere. Meni je Opera super koristim je jedno 7 godina.

EDIT: Evo sada sam pogledao i na vikipediji izgleda da si u pravu za <1%. Prosto ne mogu da verujem da 8!!! % ljudi koristi safari, kako ja ni jednog ne poznajem :)

http://en.wikipedia.org/wiki/Usage_share_of_web_browsers
 
Odgovor na temu

calimero
calimero

Član broj: 14608
Poruke: 415



+34 Profil

icon Re: Safari browser razbijen za 2 sekunde :)23.03.2009. u 00:16 - pre 183 meseci
Citat:
Ivan Dimkovic: Pricaj ti sta hoces, ali Apple-ov odnos prema sigurnosti je vise nego jadan - sto ovaj hack samo pokazuje, i to tako godinama uvek ista prica.


takođe pričaj i ti šta hoćeš ali i dalje ostaje činjenica da za 10 godina imaš 0 virusa na tom bušnom Mac OS X-u.

...dok za Windows... da li se uopšte zna broj ?!

@the_tosic Mac korisnici koriste Safari a Mac ima oko 9% desktop tržišta.
 
Odgovor na temu

boki
Boris Prpic
CTO
CodeZen, Cityexpert
Beograd

SuperModerator
Član broj: 2681
Poruke: 2442
85.222.220.*

Jabber: boki@elitesecurity.org
ICQ: 195245022
Sajt: www.goglasi.com


+34 Profil

icon Re: Safari browser razbijen za 2 sekunde :)23.03.2009. u 00:26 - pre 183 meseci
Samo zbog market share-a.
Stvari ce se menjati..
Goglasi! - Šta god da kupuješ, naći ćeš na Goglasima! Pretraga malih oglasa i eProdavnica, preko 10 milionda proizvoda.

Cityexpert.rs - Prva srpska onlajn agencija za nekretnine
 
Odgovor na temu

calimero
calimero

Član broj: 14608
Poruke: 415



+34 Profil

icon Re: Safari browser razbijen za 2 sekunde :)27.03.2009. u 11:26 - pre 183 meseci
Citat:
boki: Samo zbog market share-a.
Stvari ce se menjati..


how yes no


nadam se da će se menjati, u stvari i menjaju se - Mac ima sve veći deo market share-a
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
212.200.30.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Safari browser razbijen za 2 sekunde :)27.03.2009. u 12:20 - pre 183 meseci
Citat:
Mac korisnici koriste Safari


Valjda oni koji nisu culi za Firefox ;)
oligofrenolog
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16687
*.dip.t-dialin.net.



+7173 Profil

icon Re: Safari browser razbijen za 2 sekunde :)27.03.2009. u 12:26 - pre 183 meseci
Hihihi ali fantasticno je koliki je RDF korisnika tih masina...

Ono razbili im browser za 2 sec, exploitom iz prosle godine - kao i svaki put na svakom hack contestu... Ali, ne, nema veze hajde da pricamo nesto off-topic, ovo se nije desilo :)

Kao sto rekoh vec par puta - Apple korisnici su definitivno nesto najlepse sto moze da se desi vendoru, takvi kupci su nesto sto zlata vredi :)

Evo sta o njima kaze autor exploita:

http://weblogs.baltimoresun.co...from_pwn2own_winner_charl.html

Citat:

A: Yes, I mostly notice the defensiveness of the Mac fan boys. I've had them say I cheat, that it’s only in the open source components (which
it isn't this year), that I'm out to ruin Apple, etc. Some people 
can't face the reality when it’s staring them in the face. I probably 
haven't made a lot of friends with my new book "The Mac Hackers 
Handbook" co-authored with Dino Dai Zovi, the guy who won Pwn2Own three years ago.


Hihihi - evo ga jedan na ovom forumu, totalni egzemplar.

I.. da

Citat:

A: I think the reason is economics. Hackers don't do things for fame 
anymore; it’s a business. It simply isn't profitable to try to make a 
botnet of Mac OS X machines when there are so many more Windows 
machines. I like to say that if 90% of computers are Windows 
machines, bad guys will spend 100% of their time on Windows, not 90%.


Ma ne... nikako - tako jedan busan sistem, ali razlog zasto nema virusa je magicni talisman Steve Jobs-a i nevidjena moc brenda koja odbija sve pisce virusa :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

marinowski
Igor Marinović
Palić

Član broj: 149582
Poruke: 138
77.46.205.*

Sajt: www.marinowski.com


+2 Profil

icon Re: Safari browser razbijen za 2 sekunde :)28.03.2009. u 13:05 - pre 183 meseci
Da vidimo šta kaže majstor koji je razbio Safari za par sekundi:

Citat:
For now, I'd still recommend Macs for typical users as the odds of something targeting them are so low that they might go years without seeing any malware, even though if an attacker cared to target them it would be easier for them


http://www.tomshardware.com/reviews/pwn2own-mac-hack,2254.html

Sve u svemu, takmičenje je jedna stvar, statistika druga, a normalno svakodnevno korištenje je treća stvar.

Ako vam je drago da se radujete zbog ovoga, slobodno.

Realni život i korištenje je ipak izvan ovoga.
marinowski.com
 
Odgovor na temu

calimero
calimero

Član broj: 14608
Poruke: 415



+34 Profil

icon Re: Safari browser razbijen za 2 sekunde :)28.03.2009. u 17:18 - pre 183 meseci
Citat:
Ivan Dimkovic: Hihihi ali fantasticno je koliki je RDF korisnika tih masina...

Ono razbili im browser za 2 sec, exploitom iz prosle godine - kao i svaki put na svakom hack contestu... Ali, ne, nema veze hajde da pricamo nesto off-topic, ovo se nije desilo


a sta se to desilo Dimkovicu? da li ja imam neki virus na Mac-u zbog toga? ne. da li imam ikakvih drugih problema zbog toga? ne.

bla, bla, bla... ajde još malo molim te


Citat:
Ivan Dimkovic:Ma ne... nikako - tako jedan busan sistem, ali razlog zasto nema virusa je magicni talisman Steve Jobs-a i nevidjena moc brenda koja odbija sve pisce virusa


ključna reč.

dakle do daljnjeg ko neće da se zeza sa virusima i antivirusima (koji su cesto jos dosadniji od virusa ) ima Linux ili Mac (ako mu je prvi prekomplikovan, jedino sto je drugi skuplji...)
 
Odgovor na temu

burex
46°05'N 19°39'E

Član broj: 24964
Poruke: 987
*.eunet.rs.



+679 Profil

icon Re: Safari browser razbijen za 2 sekunde :)28.03.2009. u 19:52 - pre 183 meseci
Citat:
Sve u svemu, takmičenje je jedna stvar, statistika druga, a normalno svakodnevno korištenje je treća stvar.

That may be, ali tvrdnja da je Mac hardcore faca u sigurnosti (i zvanično i nezvanično), dok mu prava "snaga" leži u skrivanju iza statistike od potencijalnih napadača je uistinu patetična.
A man is smart. People are stupid.
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
93.86.36.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Safari browser razbijen za 2 sekunde :)28.03.2009. u 19:56 - pre 183 meseci
Au jbt kalimero ala si zapeo to sto ti nemas probleme kao sigurno i vecina Mac korisnika ne znaci da je Mac siguran sistem. Cak naprotiv Apple je totalno zanemario sigurnosni aspekt kao sto je to radio Microsoft do pre par godina. Trenutno nemaju previse problema zbog toga sto ne znaci da ih nece imati u buducnosti ukoliko se prosire jos vise i postanu zanimljiva meta.
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!
 
Odgovor na temu

calimero
calimero

Član broj: 14608
Poruke: 415



+34 Profil

icon Re: Safari browser razbijen za 2 sekunde :)30.03.2009. u 09:08 - pre 183 meseci
stoji sve sto si rekao ali:

nisam ja kriv što ste se vi uhvatili za to da je Mac OS X razbijen za dve sekunde (sa prethodno spremljenim exploitom, ali nema veze, naslov vesti lepse zvuci kad se napise "Mac razbijen za dve sekunde" )

ali takodje ostaje i cinjenica da za 9 godina na Mac OS X-u nema ni jednog virusa.
ne zaboravite da je 90tih godina udeo Mac-a bio isti kao i danas ali tada su, za razliku od danas, postojali virusi za isti

a ta prica "sto ne znaci da ih nece imati u buducnosti ukoliko se prosire jos vise i postanu zanimljiva meta" se vrti vec 5-6 godina unazad (od kako su virusi na PCju počeli da niču ko počurke posle kiše)...

jeste nesigurniji, to niko ni ne poriče ali isto tako je bilo i prošle godine... meni je neverovatno da ceo internet bruji o tome da je Mac bušan ali još uvek niko nije napisao ni jedan virus za Mac. mislim ako planira da ga napiše bolje da požuri dok je Mac još uvek ovako bušan

btw i sam sam pisao, kada se pojavila vest o onom trojancu u Adobe CS4 cracku, da Mac OS X nema uključeno potpisivanje aplikacija - postoji u OS-u... a slicna je situacija i sa ostalim mehanizmima - dakle cela ova priča je ŠBBKBB.
 
Odgovor na temu

MladenIsakovic
Mladen Isaković
Šabac

Član broj: 58620
Poruke: 333
212.200.177.*

Jabber: mladjai@elitesecurity.org
ICQ: 162720715
Sajt: www.slackware-srbija.org


+1 Profil

icon Re: Safari browser razbijen za 2 sekunde :)30.03.2009. u 15:44 - pre 183 meseci
Apple suxxx
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
212.200.30.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Safari browser razbijen za 2 sekunde :)31.03.2009. u 14:51 - pre 183 meseci
Citat:
Mac OS X razbijen za dve sekunde (sa prethodno spremljenim exploitom, ali nema veze, naslov vesti lepse zvuci kad se napise "Mac razbijen za dve sekunde" )


Pa i za ostale OS-eve i browsere je exploit "prethodno spremljen" - sta si mislio
da izmisljaju exploit i pisu kod na licu mesta? :D
Pa cak i za te likove je trazenje ovakvih propusta naporno fizikalisanje, i to nije
nesto sto sednes 2 minute i nadjes negde propust (ok, to njima verovatno nije
napor vec zadovoljstvo da gledaju kojekakve memory dumpove po ceo dan).
A kad ga nadjes, a onda cutis ko zaliven do takmicenja i to je to, pokupis pare.

Vidimo se u istoj temi naredne godine ;)
(mozda Stevica nesto poradi na sigurnosti svog produkta)
oligofrenolog
 
Odgovor na temu

calimero
calimero

Član broj: 14608
Poruke: 415



+34 Profil

icon Re: Safari browser razbijen za 2 sekunde :)31.03.2009. u 19:14 - pre 183 meseci


koliko sam shvatio glavna razlika je u postojanju ASLR-a - on zakomplikuje dodatno koriscenje unapred smisljenog exploita- Mac OS ga nema, Windows ga ima (gde Windows i pored ASLR poklekne).

mada ista prica je bila i prosle godine... - http://pcworld.about.com/od/on...rity-geeks-say-Leopard-nee.htm

valjda ce ga dodati u Snow Leopardu... do sledece godine
 
Odgovor na temu

[es] :: Advocacy :: Safari browser razbijen za 2 sekunde :)

Strane: 1 2 3

[ Pregleda: 12997 | Odgovora: 57 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.