Dotkom
Elég egy rossz klikkelés, hogy elveszítsük az irányítást
Charlie Miller biztonsági szakértő két másodperc alatt átvette az irányítást egy számítógép felett a Safari biztonsági réseit kihasználva.
A TippingPoint biztonsági cég számítástechnikai versenyt hirdetett, melyben ötezer dollárral jutalmazta azt, aki valamelyik elterjedtebb böngésző eddig ismeretlen biztonsági hiányosságát demonstrálta. Charlie Miller kanadai informatikus, egy MacBook segítségével két másodperc alatt átvette az irányítást egy másik gép felett, melynek felhasználója ráklikkelt egy linkre a Safari böngészőben.
“Nem könnyű megcsinálni, de ha sikerül egy véletlen klikkelés is elég ahhoz, hogy bejussak egy számítógép rendszerébe.”- mondta el Miller a CNET-nek. A biztonsági szakértő azt nem volt hajlandó elárulni, hogy pontosan milyen hiányosságot használt ki a betörés során, mivel ezt tiltják a verseny szabályai.
Az idei versenyen a legtöbb pénzjutalmat, 15 ezer dollárt egy huszonéves német egyetemista vihette haza, akinek a nevét nem hozták nyilvánosságra. Neki, bár lassabban, és Millernél kevésbé látványosan, de mindhárom elterjedt böngésző; az Internet Explorer, a Firefox és a Safari eddig ismeretlen hiányosságait is sikerült fellelnie. Az esemény szervezői a nevezők által felfedezett hibákról tájékoztatják a szoftverfejlesztőket, akik általában örülnek neki, hogy valaki a pénzdíj reményében helyettük dolgozik.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/04/01/eleg-egy-rossz-klikkeles-hogy-elveszitsuk-az-iranyitast/" width="800" count="off" num="3" countmsg=""]
