MacBook Air knocked out quickly in CanSecWest contest
Marzo 28, 2008
entrassero in effetto per il concorso di PWN2OWN, permettendo il
browser o le imprese del email da usare, esso introito del didn’t
più di alcuni minuti per Charlie Mugnaio, Jake Honoroff e
contrassegno Daniel da ISE per convincere la loro vulnerabilità 0day
per lavorare all’aria di MacBook dell’obiettivo; camminano via con il
laptop ed il premio $10.000. Poiché le regole del concorso si
accertano che le vulnerabilità immediatamente siano girate
all’iniziativa zero di giorno ed ai fornitori sono comunicate, questo
foro (presumibilmente nel safari, anche se possibilmente in QuickTime
o in Java come year era l’ultima volta) dovrebbe essere rattoppato a
tempo debito ed utenti è oggi non di più o meno sicuro che erano
ieri. È poco disturbarsi, tuttavia, che gli altri due laptops (Vista
ed Ubuntu) ancora stanno levandosi in piedi [ via Engadget ] indicati
|. Permalink. |. email questo |. commenta
Alberino originale da Michael Rosa
Filed under: Security
Once the second-day rules went into effect for the PWN2OWN competition, allowing browser or email exploits to be used, it didn’t take more than a few minutes for Charlie Miller, Jake Honoroff and Mark Daniel from ISE to get their 0day vulnerability to work on the target MacBook Air; they walk away with the laptop and the $10,000 prize.
Since the rules of the contest ensure that the vulnerabilities are immediately turned over to the Zero Day Initiative and the vendors are notified, this hole (presumably in Safari, although possibly in QuickTime or Java as last year’s was) should be patched in due course, and users are no more or less secure today than they were yesterday. It is a little troubling, however, that the other two laptops (Vista and Ubuntu) are still standing.
[via Engadget]
Read | Permalink | Email this | Comments
Original post by Michael Rose
Comments
Leave a Reply