作者neidhart (茫茫天数此中求)
看板Linux
标题[分享]骇客大赛:Mac、Vista相继沦陷 仅Ubuntu不倒
时间Wed Apr 2 11:06:37 2008
注:Mac自家的Safari潜在问题实在很多,连iPhone的破解版也是利用Safari漏洞;
Adobe的Flash Player也是造Vista沦陷的原因。
其实都不是OSX、Vista本身作业系统问的造成的,都是第三方软体漏洞。
这也佐证了类似Ubuntu(或说Debian-like)这样庞大一致的APT repository,
也就是整体套件维护的方式,也渐渐成为系统安全的必要条件了吧。
[ZDNET新闻专区:Tom Krazit]
2008/03/31 13:12
在CanSecwest大会举行的Pwn to Own大赛中,虽然Windows Vista笔记电脑极力支撑,但
最後还是被骇客攻下。
上周周四时,苹果的MacBook Air已经先行被攻下,但後来主办的TippingPoint Zero
Day Initiative 进一步放宽比赛规则。一开始比赛时,参赛骇客仅能瞄准作业系统,到
了第二天,比赛放宽至一般标准应用也行。骇客就是利用Safari一个未曝光的漏洞攻进
MacBook Air。
但到了周五,骇客则可针对可用在系统上的任何热门应用软体来攻击。也因此一台安装了
Vista Ultimate的Fujitsu笔记型电脑,被骇客发现其中的Adobe Flash软体中有个尚未被
公布的漏洞。
Shane Macaulay、Derek Callaway 与 Alexander Sotirov 联合控制了这台笔记电脑,因
此这台就算他们的了。不过由於规则已经有放宽,因此奖金也缩水至5000美元。先前攻破
MacBook Air的参赛者则获得1万美元。
参赛骇客必须签署保密协定,将发现的漏洞提供给厂商。因此Adobe与苹果修正漏洞後,
这些漏洞才会被公布。
另一台执行Ubuntu的Sony Vaio一直到整个大会结束都屹立不摇。
--
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 203.70.89.49
1F:推 freesamael:其实我刚看到这新闻还满意外的.. 04/02 11:07
2F:推 wahaha99:不是有一说是有找到Ubuntu的漏洞,只是hacker还不想捅出来 04/02 12:44
3F:推 pcedison:骇客自婊 XD 暂时不能公开漏洞 04/02 13:06
4F:推 courant:不是不破是不想破八... 04/02 14:31
5F:→ final01:BSD被遗忘了吗? 04/02 14:49
6F:推 min19892007:骇客:干麻破我自己的OS 脑袋秀斗喔... 04/02 15:11
7F:推 soem:BSD dororo化了~ 04/02 18:23
8F:推 bob770717:(举手)linux不是只有ubuntu吧? 04/02 19:54
9F:推 guezt:可能没有办法找那麽多NB每台灌一种distro吧? XD 04/02 20:03
10F:推 jundwu:以前对於mac心中有无限的崇高.现在感觉mac的优势越来越少.. 04/02 23:06
11F:→ MOONRAKER:Maggotosh cr***s like hell 04/02 23:55
12F:推 courant:传说中最全世界安全的OS:openBSD怎没参赛...@?@ 04/05 01:02
13F:推 flys:dororoBSD,这个有好笑到,可能BSD不够平民化吧~~ 04/06 00:41
14F:推 deepking:dororoBSD...XD 01/05 12:16