skip to main |
skip to sidebar
Ο ειδικός σε θέματα ασφάλειας υπολογιστών Charlie Miller αποκάλυψε οτι με μια μέθοδο ανακάλυψε 20 zero day security holes στο λειτουργικό της Apple. Λεπτομέριες 8α δοθούν στη δημοσιότητα αυτή την εβδομάδα στο συνέδριο ασφάλειας υπολογιστών CanSecWest στο Vancouver. Ο Miller ο οποιος έχει ανακαλύψει κατα καιρούς αρκετά bugs στο κώδικα του Mac OS X είπε σε μια συνέντευξη, "το OS X είναι σα να ζείς σε μια φάρμα στην εξοχή χωρίς να σε νοιάζει να κλειδώνεις, ενω τα Windows είναι σα να ζείς στη χειρότερη περιοχή της πόλης σε ένα σπίτι γεμάτο κάγκελα..."Ο Miller βρήκε τις "τρύπες" και σε κλειστό κώδικα της Apple, καθώς και της Adobe (flash) αλλά και σε κομμάτια ανοιχτού κώδικα όπως το webkit. Ανακοίνωσε δε, οτι στο συνέδριο δε 8α αποκαλύψει τα ίδια τα bugs αλλά θα παρουσιάσει αναλυτικά τον τρόπο με τον οποίο κατάφερε να τα βρει χρησιμοποιώντας μία μέθοδο που ονομάζεται fuzzing. Fuzzing είναι να να βομβαρδίζεις το input των προγραμμάτων με corrupted δεδομένα μέχρι το πρόγραμμα να crashαρει... Περισσότερα μετά το CanSecWest.
links : The H Security
