HTML5, ¿mejor que Flash?
La guía del geek
El blog no oficial de Apple en castellano
Todo sobre software y la web
Glamour 2.0
No podemos vivir sin música
Un amor poco natural por los videojuegos
Reunimos estrellas y talento: el celuloide se hace digital
La tecnología y los gadgets no tienen secretos
Absolutamente todo sobre dispositivos móviles
Alta Definición (HD), 3D y equipos HiFi
Las cosas que nos gustan
El mundo del motor
La nueva televisión
Apasionados por el fútbol
Contamos el pulso de un país intenso
el 19/03/2009 @13:30
También en 10 segundos? :)
A los alarmistas de siempre hay algo que deben saber de la historia del concurso este…
Siempre ha sido enfocado en Seguridad de los Mac y por lo mismo el 80 o 90% de los participantes son expertos en seguridad de los Mac… es más Charlie Miller es del equipo que logro liberar al iPhone la primera vez y es uno de los expertos más conocidos a nivel mundial sobre seguridad Mac…
pero ojo… este concurso SIEMPRE ha estado enfocado en seguridad de productos Apple… por eso es que siempre caen primero pues es el área donde están especializados los concursantes…
No es que quiera defender a Apple, pero deben contextualizar correctamente la instancia de esta competencia… o acaso les parece lógico que siempre sea OSX el que cae primero… pero solo en esta competencia… en ninguna otra! (raro no?)
Por ejemplo en la conferecnia de Hackers del año pasado se hicieron con un ataque directo sobre el kernel de vista como en 25 segundos… sin siquiera pasar por explorer… por que acá no pueden?.. pues repito… son expertos en seguridad Mac no Windows…
Más cuidado en la forma que publican las noticias y como tienden a alarmar a la comunidad…. eso
Si, a la noticia tambien se le puede añadir, q gano 5000$ mas por hacerlo en el IE8, y tambien se llevo un Vaio P.
La verdad, no pongo en duda ni tampoco critico la seguridad de safari (todos los navegadores del mundo estan expuestos a fallos por el so), pero en verdad Safari nunca me ha gustado por lo ”ligero” q es, tiene demasiados fallos pequeñitos, q mal llevados o mejor dicho, ”bien” llevados, te pueden hacer una gran catastrofen en tu Mac. Pero bueno……. hace poco lei q un tio de la CIA habia hackeado una red WPA en 15 segundos, y no por eso me preocupo, yo un dia lo intente, y al cabo de 1 hora, me fui a comer algo…jajaja
“Pero los que decís que ahí se demuestra la mala seguridad de los productos de Apple estáis siendo muy apresurados en sacar conclusiones, pues en este mismo certamen de seguridad también se ha conseguido hackear Firefox e Internet Explorer 8″
Mal de muchos…consuelo de tontos, es solo un dicho no pretendo ofender a nadie ;)
Hay que tomar en cuenta también que el fallo puede no estar 100% en Safari o en código de Apple. En el concurso del anio pasado por ejemplo, el mismo Miller hizo un ataque a través de Safari 3. Pero la vulnerabilidad se encontraba en la librería de expresiones regulares de Perl.
Apple usa muchas librerías open source y aunque muchas de ellas son bastante seguras no lo son al 100%. Lo que sí es cierto es que generalmente las librerías y proyectos open source son parchados más rápidos que los sistemas cerrados (como Flash, Windows, etc)
Que los de los demas fallen no consuela la verdad.
Y estoy bastante quemado con la seguridad de apple desde que el otro dia dijeron que yo no tengo copiar y pegar en mi iphone porque por temas de seguridad no era tan facil de implementar.
Asi que al menos exigirles ya que bien lo cobran y luego se vanaglorian y ponen como excusas para todo una seguridad inexistente.
A ver si en mi imac puedo tambien cortar y pegar archivos algun dia
Un saludo
no es que me interese mucho la pasta que haya ganado este pavo este, pero aqui dicen que 5000€ i en applesfera dicen que 10000€ pfffff enfin…es tan facil como copiar pegar de la fuente periodistica o de donde sea… aqui os dejo el enlace
http://www.applesfera.com/curiosidades/comprometen-safari-en-apenas-unos-segundos-en-la-pwn2own-09
@joan: La fuente que menciono de CulofMac dice 5000 y es lo que pongo
En appleinsider tienen una cobertura del suceso que merece la pena leer.
No deberiais poner 10 segundos, no refleja el trabajo que hay detras. Igualmente podrias descontar lo que le ha llevado escribir la url y poner que lo ha hackeado en 1 milisegundo.
@Daniel Muñoz: mal de muchos consuelo de tontos.
apechugar chavales
Pues para eso pienso que es publicidad y una forma clara para reclutar programadores…
Si sigue así con su trabajo, es posible que lo contrate. Apple verá la necesidad de contratarlo y dejarse de bobadas de “huecos de seguridad”.
Pienso que se merece estar en el lugar donde le corresponde.
Preocupante!!!
Si hay gente capaz de hacer esto, tiene que haber un personal especializado para mejorar la seguridad y la eficacia de nuestros ordenadores Apple y ese hombre puede ser uno de ellos.
Qué miedo!
¿Alguien sabe si Opera también es hackeable?
Todos los sistemas operativos y todos los navegadores son hackeables. Ninguno es 100% seguro.
Sin embargo no debemos tomar la nota para decir (a lo Nelson Muntz) “ja ja”, sino para hacer conciencia entre los usuarios de cualquier plataforma que no hay que escatimar en la seguridad. Aunque tengamos un super tanque en algún lugar hay alguien con una super bazuka. Tal vez nunca nos lo lleguemos a encontrar, pero si nos lo encontramos más vale estar preparados.
“In seconds!” the breathless bloggers all write… then right there in the article it says that he discovered it last year; reading more about the contest reveals that he worked on the exploit weeks ahead of time and put it through weeks of testing. So no, he didn’t hack a Mac in SECONDS, he took weeks to hack it after a year of studying the security hole.
Blackleopard ha hablado, efectivamente, eso de segundos no es tal como lo pintan, el pedazo de friki éste se preparó su numerito, para cuando abrieran el telón no cagarla en su actuación y que quedara brillante.
Por otro lado no es la primera que gana, kizá por eso la confusión entre 5000 y 10000 dólares, que yo sepa es su segundo premio en el mismo certamen.
Julio: usar un argumento de proverbios y refranes da poca credibilidad a tu tesis, mejor usa un argumento objetivo, si es que puedes.
rb3m:muy bueno lo de Nelson Muntz
Saludos
@juanjo: no trataba de ser objetivo, y creo que analizas mucho mi comentario cuando lo unico que queria decir es que el fallo de los otros navegadores no puede servir de excusa para consolarnos de que safari haya sido hackeado tambien. Creo que tampoco tenia mas vuelta de hoja el comentario….