Comprometen Safari en apenas unos segundos en la PWN2OWN 09

Es curioso como muchos de los que han escrito (y escribirán), lo primero que responden al saber que el Mac se puede comprometer o que tiene fallos de seguridad es: "Windows falla más" (comentarios 2, 7 y 15).

¿Es que se puede excusar a Apple de que su sistema tenga agujeros de seguridad tan gordos basándose en que Windows tiene más problemas?

Un poco de imparcialidad, porfavor, que ningún sistema es perfecto y hay que saber ver los defectos propios.

Vamos a ver , porque esto n es nuevo ..En cuanto los mac sigan bajando de precio y aumentando prestaciones habra mas gente que se pasara de win a mac y los hackers que son cada dia mejores , veran mas dinero en ls señores que pagan 2000 euros por un portatil que los que montan un clonico por 1000 euros .

Esta vulnerabilidad es preocupante .Me pregunto cuantas abra que todavia no se hallan puesto a la luz .Apple deberia fichar como muchas empresas de seguridad americanas hackers .Yo no se la estructura de una empresa como Apple , pero hay empresas mucho menores que tienen 150 tipos solo en sistemas de seguridad todo el tiempo buscando vulnerabilidades

Mac por mucho que lo defendais sale mas parado con un concurso de mierd* como este en el que da 10.000 dolares y un ordenador a quien reviente su seguridad

Penoso !! Fichar directamente a este tipo y dejaros de concursos desgraciados , que estais jugand con nuestros datos

@toni munozrb

Reventar la seguridad de un mac no es facil pero no es imposible .En la red se venden vulnerabilidades para casi todas las aplicaciones .Eso es voxpopuli .

En windows ya no te digo , pero en mac el problema es todavia mas grave .Este señor que ha destrozado en un par de clicks la privacidad (Realmente es lo que hizo )viene a poner en tela de juicio le guste o no a los fanaticos de los mac que en cupertino tienen que mejorar .

Suspenso para apple y un 0 para su seguridad que ultimamente por mucho slogan de que en mac no hay virus ya es una tomadura de pelo . Esto es mas una ofensa para los que sabemos de que va el tema que para los que rien de usuario de windows

El dia que a alguno le roben contraseñas o documentos o peor todavia , veras como viene steven jobs rapidamente a decir que apple no cubre los malos habitos de usuarios con cracks y demas ..

La seguridad es la preocupacion de toda empresa seria

Apple lo es ??

pero es que a fin de cuentas osx es lo que es simple y llanamente porque es unix, ni mas ni menos. por lo demas no es ninguna maravilla ni nada prodigioso, es un unix con un escritorio simple y facil de usar, no se aleja demasiado a un linux encuanto a seguridad/estabilidad. y encuanto a virus/troyanos y demas nunca ha tenido muchos problemas debido a que la cantidad de usuarios siempre a sido muy reducida y no eran tan capullos como para dedicarse a joder lo suyo, pero cuantos mas usuarios mas posibilidad de que alguien se dedique a eso y apple esta creciendo mucho ultimamente encuanto a cantidad de usuarios, sin ir mas lejos no soy capaz de recordar la cantidad de kernel panics que e sufrido simplemente por arrancar parallels (no windows, si no solo la aplicacion de parallels). encuanto a safari, ahi podemos ver la calidad real del software de apple comparandolo con otros navegadores corriendo bajo el mismo sistema operativo, y podemos comprobar que safari no es de los que mejor parados sale encuanto a seguridad/estabilidad/velodidad, por mucho que apple te lo quiera vender asi en su pagina. pero esto no es ninguna novedad, no es la primera vez que comprometen la seguridad de safari, y no creo que yo sea el unico al que s afari se le a cerrado muchas veces inesperadamente por algun tipo de fallo y se queda durante largos ratos pensando con la ruleta de colores a ver que hace. yo personalmente prefiero opera

Cuanta tontería.

A este tío no tiene porque contratarlo Apple porque no ha demostrado ser un experto. El año pasado aprovechó un bug conocido en Perl. Su mérito es saber que el motor open source de WebKit usa PCRE (la librería de expresiones regulares de Perl).

Lleva mucho tiempo crear un exploit y nada ejecutarlo. Pero los weblogs exageran (diciendo 10 segundos) para captar la atención. Como en política, buscar la popularidad va antes que hacer mi trabajo.

Apple se preocupa por la seguridad, y muestra de ello son las 815 actualizaciones de seguridad desde 2002 frente a las 675 de Microsoft, que es una compañía con más recursos y más problemas de seguridad.

Unix is inherentemente más seguro que Windows porque está diseñado para que un usuario normal no modifique el sistema, y porque lleva en uso 30 años, frente a Windows, que se reencarna cada pocos años.

Los problemas de seguridad en Mac que no incluyen ingeniería social los cuento con los dedos de una mano.

El segundo update de Firefox en 2009 arreglaba 6 errores críticos de seguridad. Los problemas de seguridad son inherentes a como se desarrolla el software, y al modelo de seguridad de los navegadores. Quiza con Chrome se arregle, hasta entonces este tipo de noticias no son en realidad noticias.

al menos en la version 4 no estaba, pero joder xd, en unos segundos con un solo clic, y el dineral que ha ganado xd dios.

(Off topic necesario)

Así intentan frenar la libertad en internet.

http://vimeo.com/3742855

MOLINA PÍRATE! Pásalo, pégalo en tu blog…es de todos.

Como dice adrianhurt, no es llegar y ya esta. Este tio se ha tirado una buena cantidad de tiempo buscando los fallos de seguridad y cuando los tenia, ha preparado un link que los dejaba al descubierto.

En fin, yo sigo con mi Opera, que parece que es el unico que no ha conseguido comprometer.

@Santana_Panero, Si tanto odias mac ¿Por que entras a comentar? Seguro que no encuentras un comentario mio en Notas de futbol.

@Ernesto Enriquez, en 2 años que llevo con mi macbook, 0 problemas y solo 2 reseteos. El sobremesa con windows 5 formateos, reset every day, virus, trollanos... Francamente, a mi no me parecen caros los mac y mucho menos poco seguros. Que haya un fallo de seguridad no quiere decir que vaya a causarte problemas.

@eldoctor, Opera si es el mejor. Y el problema de compatibilidad no es de Opera, sino de las paginas que no cumplen los estandares. Y aun asi, con cada nueva actualizacion mejoran la compatibilidad con esas paginas mal diseñadas.

XD tienes razon y esta tarde a las 6 sale el ie 8, yo probe la beta y es una M muy grande, se peta al entrar en google si peta al restaurar la sesion ( copiao d firefox y opera ) se peta otra vez y tienes ke volver a empezar.... y asi mil cosas

Tecnicamente, solo se ha llevado 5k por lo de safari, otros 5k por IE8 y otros 5k por firefox. Aparte claro esta, de un macbook y un vaio P, asi que en total se ha llevado 15k en un dia, y la competicion dura toda la semana asi que el chaval igual vuelve con mas premios a su casa xD

...Cuesta creer que con un solo clic alguien sea capaz de "apoderarse" de un mac :S..... ¿os imaginais concursos de este tipo en windows?..... tendrian que hacer fases preliminares para que no haya tantisima gente concursando!! jaja y por supuesto ... no lo arreglarian.

saludos.

En cualquier caso esto solo es posible si se tiene el mac del que se quiere tomar el control delante tuya, es decir, ya bajo tu control xD. Estamos hablando de lograr acceso como administrador del sistema, no? O estas vulnerabilidades tan claras pueden ocurrir también a través de la red estando un tío listo como este en su casita tan contento?

que bueno!

después para conseguir el f*** ISO 9000 te piden seguridad, firewalls y gaitas. La mejor solución tirar del cable y desconectar.

Un detalle es que este concurso siempre ha tenido un enfoque hacia la seguridad de los mac... al menos desde que tengo uso de razón... y siempre se llena de expertos en seguridad de OSX por lo que no es de extrañar que siempre sea OSX o algo relacionado con Mac el primero en caer.. ya que los expertos que participan acá son en su mayoría expertos en seguridad de Mac

Es realmente preocupante eso, es en realidad un truco de marketing entonces esa gran "seguridad" de la que Apple tanto hablar y de la cual los dueños de un mac tanto presumimos???

Creo que si pagamos precios tan altos como los de un mac, es x algo bueno, algo que marque la pauta y la diferencia, de lo contrario estariamos pagango simple y llanamente por un simple pc con un SO mas bonito pero igualmente vulnerable al wintendo

Y no le sale más barato a apple poner en nómina a ésta persona?

alguien me puede decir por qué Opera no está entre los conejillos de indias?

...El clic más caro del mundo...

Ernesto... pues, que te dire... algo asi... es basicamente un BSD 4 con interface bonita :P

Cateye, me alegro que entre gente que sabe para deshacer el amarillismo venga de donde venga. Me toca las pelotas, porque entran sin tener una noción de lo que hablan y meten su opinión con un par.

Imagino que ni Windows ni Mac habrán estado tocándose las pelotas en cuestión de seguridad y a pesar de todas las críticas, si hacen esto demuestra la dificultad (imposibilidad, imagino) de crear un programa invulnerable y su predisposición a corregir errores.

Y aún con todo, me pregunto ya que los avasallamos, en qué han afectado estas vulnerabilidades a cada uno de nosotros...

safari = mierd.a, no lo utilizo ni como segundo navegador