Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

26.03.2010      8:11
|
CanSecWest Pwn2Own

Varnostna zaščita mobilnika Apple iPhone padla v dvajsetih sekundah zaradi brskalnika Safari

  • A- A+

Hitri spletni brskalnik Safari ni bil kos izkušenim hekerjem!Hitri spletni brskalnik Safari ni bil kos izkušenim hekerjem!
Na konferenci CanSecWest, ki je potekala v Vancouvru, so za največje hekerje sveta priredili izjemno prestižno tekmovanje vdiranja v programsko opremo PWN 2 OWN. Tekmovalci so se prvi dan"borili" proti zaščitnim mehanizmom štirih konkurenčnih spletnih brskalnikov (Microsoft Internet Explorer 8, Mozilla Firefox, Googlu Chrome in Apple Safari) ter Applovega mobilnega telefona iPhone.

Med vsemi hekerji sta se najbolje odrezala specialista informacijske varnosti Vincenzo Lozzo in Ralf Philipp Weinmann, saj sta uspela preko spletnega brskalnika Safari v pičlih dvajsetih sekundah razbiti varnostni sistem Applovega sila priljubljenega mobilnega telefona iPhone. Strokovnjaka sta varnostne mehanizme mobilnika pravzaprav prelisičila s pomočjo škodljive programske kode, ki je bila vgrajena v spletno stran, le-ta pa je izkoristila ranljivost spletnega brskalnika Safari. Po uspešno izvedenem napadu sta specialista informacijske varnosti lahko v celoti upravljala z mobilnikom ter razpošiljala celotno podatkovno bazo kratkih sporočil SMS (tudi izbrisanih) na oddaljene strežnike.

Preko ranljivosti v spletnem brskalniku Safari je hekerjem uspelo prelisičiti tudi varnostne mehanizme Applovega operacijskega sistema MacOSX. Napad na računalniški sistem MacBook Pro je z odliko opravil računalniški mojster Charlie Miller.

Nič kaj boljše se nista odrezala konkurenčna spletna brskalnika Mozilla Firefox in Microsoft Internet Explorer 8. Z brskalnikom IE8, ki je bil prednameščen na operacijskem sistemu Windows 7, je brez večjih težav opravil računalničar Peter Vreugdenhil. Heker je s pridom izkoristil ranljivost brskalnika tudi za obhod varnostnih sistemov ASLR (Address Space Layout Randomization) in DEP (Data Execution Prevention), ki so temelj zaščite Oken 7. Njegov večni tekmec Mozilla Firefox (različica 3.0) pa je padel pod spretnimi rokami nemškega računalniškega mojstra Nils.

Spretnim hekerjem je bil prvi dan kos le Googlov spletni brskalnik Chrome 4, saj temelji na osnovi tehnologije Sandbox, ki je primarno namenjena predvsem prepoznavanju in odpravljanju tudi novih, še neznanih zlonamernih kod. Tehnologija skrbi tudi za to, da se ustvari navidezno okolje in v kolikor se škodljiva programska koda razkrije, le-ta ne ogrozili integritete brskalnika oziroma operacijskega sistema. Googlov spletni brskalnik Chrome 4 naj bi bil imun na napade tudi zaradi tega, ker je bil pripravljen povsem na novo in upošteva vse ključne varnostne standarde.




Povezave:CanSecWest






KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Telefon iPhone izgublja delež trga kot za sta... 8
Justin.Forfunky  |  Zgleda, da prav tako 925.
Telefon iPhone izgublja delež trga kot za sta... 8
sibyte  |  Krivici za slab rezultat smo uporabniki ...
Telefon iPhone izgublja delež trga kot za sta... 8
sibyte  |  Kateri model pa imaš? Jaz sem na moji Lu...
Telefon iPhone izgublja delež trga kot za sta... 8
fabjanjan01  |  W10M je čist uredu platforma, sam jo vsi...
Telefon iPhone izgublja delež trga kot za sta... 8
Justin.Forfunky  |  10.0.14393.448 devetega novembra?
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK