sexta-feira, 20 de março de 2009

E o browser mais inseguro é…

Bem, não sei se será o Safari, mas que foi MUITO fácil de hackar, foi. Não por mim, mas pelo Charlie Miller. Está tudo aqui.

Para as mentes mais inquietas, é bom que se diga que o novíssimo IE8 bem como o Firefox 3 também foram comprometidos pelo mesmo Charlie Miller. Mas demorou mais do que apenas alguns segundos…

Edit. É o próprio Charlie Miller quem o diz, numa entrevista à ZDNet:

Why Safari?  Why didn’t you go after IE or Safari?

It’s really simple. Safari on the Mac is easier to exploit.  The things that Windows do to make it harder (for an exploit to work), Macs don’t do.  Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

It’s more about the operating system than the (target) program.  Firefox on Mac is pretty easy too.  The underlying OS doesn’t have anti-exploit stuff built into it.

Leram bem, meninos e meninas? Eu traduzo: “Quebrar a segurança de um Mac é muito mais fácil [do que fazer o mesmo num PC com Windows].” Depois, não digam que eu não avisei…

3 comentários:

LuisVale disse...

o "buraco" não tem a ver com o webkit que serve de base ao Chrome e ao Safari?

António Eduardo Marques disse...

Sinceramente não sei. Mas penso que é uma vulnerabilidade específica do Safari (que, já agora, estava a correr em MacOSX e não em Windows!)...

LuisVale disse...

entrevista interessante em http://www.tomshardware.com/reviews/pwn2own-mac-hack,2254.html