Vencedor de 2008 do Pwn2Own afirma que Safari será o primeiro a cair este ano
No ano passado, Charlie Miller, pesquisador de segurança, ganhou US$10 mil por hackear um MacBook Air pelo Safari em menos de dois minutos. Para o concurso de 2009, ele continua achando que o navegador da Apple será o primeiro a ser invadido, pela facilidade de se encontrar brechas no software.
“Os produtos da Apple são muito amigáveis aos usuários, e o Safari é desenhado para trabalhar com tudo, incluindo todos os tipos de formatos de arquivos”, explicou Charlie. “Com tanta funcionalidade, aumenta-se a chance de bugs. Quanto mais complexo um software é, menos seguro ele fica.”
Com base em sua experiência, Charlie não crê que consigam hackear os outros navegadores — com exceção do Google Chrome, que ainda não conhece suficientemente para tecer comentários. “Eles dificultam tanto que, para mim, US$5 mil não é suficiente para que eu tente invadir um desses caras”, disse. Ele trabalhará também em plataformas móveis, porém não especificou se o iPhone será um dos seus alvos.
Veremos se as previsões dele estão certas. Em caso positivo, a Apple terá muito trabalho a fazer para aumentar o nível de segurança do Safari e do Mac OS X, principalmente antes da chegada do Snow Leopard.
[Via: Computerworld.]
![MacBook com Safari é hackeado em 10 segundos na PWN2OWN 2009 [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/03/19-pwn2own.jpg&w=150&h=150&zc=1&q=100)
Daí, se acontecer, a Apple lança o update de segurança logo em seguida e o Safari continuará a abocanhar o mercado com sua funcionalidade, desempenho e visual de bom gosto. Acho estranho estes implantes de midia logo após o lançamento do Safari 4 Beta. Não sei como o grupo Mozilla consegue esse poder de pressão. Realmente não sei…
Otimista sempre com os produtos da apple.
Segurança do safari nunca foi o forte da apple..
O foda do safari 4 é que ele é o browser mais pesado que roda na plataforma windows.. se eu abrir só a pagina do MM por exemplo ele já consome 160mb de memoria ram.
Esse update(se ela lançar) vai corrigir uma falha e se houver outra?
Tem um estudo ai que a Apple é a empresa que demora mais a corrigir falhas de segurança.
Isso me assusta!
Ainda mais por saber que daqui a pouco teremos versão nova sendo lançada oficialmente.
Mas por que o ataque de informação não é dirigido ao Chrome, por exemplo, que utiliza exatamente o mesmo engine? Para mim, quando a midia ataca, por exemplo, chocolate, é porque está afetando a industria do café…
Engine não é a única porta de entrada de um ataque. Só porque o Chrome utiliza o WebKit não quer dizer que ele seja equivalente em segurança a todos os outros browsers que usem essa engine (por isso que o Safari Mobile também não entrou na história).
Não vou me espantar se um MAC for hackeado em menos de 2 minutos. A maioria vai procurar vulnerabilidades no plugin do Flash.
Que não existe browser 100% seguro, isso todo mundo sabe, mas o mais curioso é ele achar que os outros browsers não serão hackeados. Não é uma pessoal qualquer palpitando sobre o assunto, é a opinião de uma pessoa que entende do assunto.
Fiquei curioso pra ver o resultado dessa competição.
se ele conseguir, contrata o cara para assessoria e melhora o safari. pronto !
Na edição passado desse desfio o Charlie já conhecia a brecha o trabalho foi de implantar em 2 minutos, nessa edição acredito que ele já conheça outra brecha , e o cara tá safo porque não publicou ela e nem divulgou o jeito de explorar a mesma esta só esperando o momento para usar.
Em relação ao Safari ser amigável não vejo muito problema nisso, já o contrario também não garante nada o Windows Vista da tanto alertas de ameaças que quando algum é verdadeiro o usuário já esta condicionado a aceitar a execução mesmo sendo alertado do risco.
Sou ex-usuário de Windows já usei Linux, e sei que não existe sistema perfeito e apesar da fama de seguro o Mac OS, eu tomo algumas medidas de segurança, no OS utilizo ele em usuário padrão (não trabalho no login do usuário administrador) habilito o firewall (que não vem habilitado por padrão) e Habilito a criptografia do FileVault , além do Safari não ser o meu programa de uso padrão na Internet (uso Firefox) eu desativei a função de abrir anexos seguros automaticamente.
Não existe sistema seguro e a Apple sabe disso alguém já viu o manual para se administrar a segurança em um Mac OS X Leopard.
http://images.apple.com/server/macosx/docs/Leopar...
Grande ele não é.
Esse concurso se não me engano tem como regrar a utilização dos sistema operacionais com configuração de fábrica, sem nenhuma otimização na segurança. Eu dou suporte assitência particular em Mac e Windows e sei por experiência própria que os usuários de Windows tem muito mais problema que os de Mac OS Leopard, mais também é verdade 99,9% do ataques formulados para fraude e roubo de dados na Internet Brasileira são voltado para o Windows, sou contra esse filosofia de muitos Mac user de não se preocupar nem um pouco com segurança não digo a instalação de antivirus mais algumas preocupações como:
*Verificar atualizações de software de terceiro como: Microsoft Office, Adobe Flash Player
* Verificar as atualizações do sistema e software agregados.
*Verificar as opções que o Sistema e seus programas agregados oferece para se otimizar a segurança.
* Cuidado com fontes de programa piratas vc pode estar levando mais do que buscou e cuidado com programas tipo k'ed e crack para ativar software proprietário talvez não seja só o fabricante do produto que eles estão prejudicando (vide iLife 09 com trojan)
É verdade que para usuário leigos o OS é mais seguro, já que arquitetura Unix é melhor para isso e a quantidade de ataques formulados para o Mac são menores, mesmo assim isso não é motivo para comunidade do Mac OS X continuar alheia a medidas de segurança.
Prezado Antonio !
Já que você mencionou o ( Ilife 09 com trojan) gostaria que mostra-se onde está pois ao que parece este TROJAN, nunca existiu, pois somente uma pequena empresa anunciou o tal trojan e só esta mesma empresa distribuiu um antivirus para o mesmo, estranho não ?
Abs,
Prezado Antonio,
Aproveitando o comentário, me diga oinde está este trojan do Ilife 09, ainda não achei nada , só li reportagens, mais nenhum antivirus mencionou realmente ele !
Abs
Realmente o trojan é para iWork 09
Veja Gizmodo:
http://i.gizmodo.com/5137161/torrented-copies-of-...
Também tem o crack do Photoshop CS4 que instala um trojan quando faz o seu trabalho de liberar software proprietários
http://i.gizmodo.com/5139116/os-x-iwork-trojan-re...
Eu vou parar de usar o Safari porque é inseguro.
Vou parar de usar computador porque é inseguro.
Vou parar de usar o carro porque é inseguro.
Vou parar de usar celular porque é inseguro.
Vou ter que parar de viver para não ter mais inseguranças…….
Cruzcrédo!!! Quanta neura!!!
Também concordo, tem que ficar com os olhos bem abertos.
Além de anti-virus instalado, tomo precauções com arquivos baixados, solicitações de permissões, enfim. Mesmo que por ventura não ataque diretamente a máquina, podemos ser usados pra disceminar malwares por ai. Uso Mac desde 2001, e nunca sofri um ataque. ( Pelo menos, não que eu saiba, rsrsrs )
Antivirus tem o ClamXav, mais eu só uso para dar scam em arquivos que recebo ou baixo, não é necessário usar antivirus em Mac fulltime e sim ocasional só para checar algo.
Puts, usa anti virus???
Nao uso nada. Obvio que nao digito a minha senha de administrador sem saber o pq, mas ai usar anti virus no Mac é demais. Não perco meu tempo com isso desde q abandonei o Windows.
ps: hoje vi que alguem que usou meu Mac deixou um arquivo chamado convite.exe no desktop. Ahahaha….se fosse um Windows eu tava fu*****
Não vejo problema em se ter um Software Antivirus, mesmo concordando que o uso dele não precisa ser Fulltime funcionando 100% do tempo em segundo plano (ocupando recurso da máquina) e não exista vírus efetivo para Mac; Ter um Antivirus de modo ocasional para checar arquivos suspeito ocasionalmente não acho nói, mesmo porque esse tipo de programa não verificam só vírus, mais trojan também é verdade que os virus que ocasionalmente vc recebeu só afete o Windows não custa nada ser solidario e evitar de repassar algo que prejudique o próximo
enquanto não botar na cabeça do usuário, que ele não deve sair clicando em tudo que aparecer na tela, não adianta nada criar OS, navegadores, antivirus super seguros.
O sistema pode ser super seguro, o usuário vai clica em algo e autoriza a instalação. Adiantou ter antivirus, firewall, antispyware, antiziriguidum versão 20003?
maquina de datilografar, para alguns a única solução !
Cara, dai a alguém fazer alguma merda pra ferrar com seu mac são longos e longos passos… pode sossegar… ah, o Safari no Win realmente não é muito bom.. tô usando o Chrome direto no trabalho e aprovo 100%, excelente!
Esse papo é tão estranho… Como assim, Safari continua inseguro, mas ele não sabe direito como funciona o Chrome? o.0
Esse cara tá vendido pro Gúgol! É o mesmo Webkit, camarada… Se o Safari cai o Chrome tem que cair também.
PS: no ano passado foi aquele escarcéu de "mac caiu em menos de 5 minutos" e tal, mas seria de se esperar dezenas de milhares de casos de usuários de mac relatando invasão, certo? Cadê? Não entendi… Não era a plataforma MENOS SEGURA?
Essas competições não provam droga nenhuma.
tbm acho que não provam nada.
acho que eh mais uma forma de se corrigir bugs através da experiência de diferentes usuários.
Se o caro não desativar aquela opção de executar automaticamente arquivos "seguros " transferencia tá ferra.
Realmente o trojan é para o iWork
Realmente o Trojan é para o iWork 09
Veja no Gizmodo
http://i.gizmodo.com/5137161/torrented-copies-of-...
Teve também crack do Photoshop CS4 que também instalava o trojan
Também Gizmodo
http://i.gizmodo.com/5139116/os-x-iwork-trojan-re...
Sinceramente eu não ligo para esses alertas de segurança no Mac, o negócio é fazer sempre as atualizações do sistema (o meu é automático toda semana checa), outra coisa é ter um firewall sempre ligado bloqueando tudo de fora pra dentro… o dia que eu pegar um vírus, trojan, malware qualquer que seja no mac eu começo a me preocupar.
@ Rafael
Ta ai, ja que estamos falando no assunto, cabia um tópico , ou video aula sobre as configurações do file vault e firewall , localizadas no pref. sist, do próprio MAC.
Abs a todos !
Ah tá, seguro para ele é o Internet Explorer né?
Desculpa ridicula e esfarrapada.
Ele não está nem um pouco interessado em tentar hackear os outros browsers, por que isso não dá fama instantânea a ninguem. Hackear um produto Apple sim.
Discordo quando você fala "…É o mesmo Webkit, camarada… Se o Safari cai o Chrome tem que cair também…"
Se comparar, existem diferenças até mesmo no carregamento do Chrome em relação ao Safari. O browser da Apple já é um produto difundido (tecnicamente) e por isso fica mais fácil ter a segurança quebrada por algum hacker/cracker. Se formos ver no Chrome, claro, não é impossível, mas por está em fase de desenvolvimento (ainda é beta pra mim), tudo é mais centrado e bem averiguado. Não quero dizer que Apple não faz o trabalho correto em termos de segurança, mas só acho que essa de dizer que o Chrome cai se alguém conseguir achar uma brecha no Safari, pra mim é balela.
obs: eu uso Firefox!!! =D
Sim, eu sei do que você está falando, o Safari vem com uma brecha de segurança importante – o lance de abrir "arquivos seguros" habilitado… E OSX vem com firewall desligado de fábrica (o que não quer dizer muita coisa porque o Firewall do Leopard não bloqueia quase nada mesmo) mas o que eu contesto é a forma como ele disse: o Chrome só está disponível pra Windows e Safari é nativo do OSX que é inerentemente mais seguro que Windows. Dizer que não conhece arquitetura do Chrome é má fé, se ele está se gabando por quebrar o Safari de novo.
Você acha que o Safari é mais difundido que o Chrome? (eu usava Camino, mas o Safari novo é mais rápido que ele)