Mar
26
Mac är inte säkert oavsett vad din kompis säger
26 Mar 2010
Säkerhetskonferensen CanSecWest är i full gång (japp, jag ville vara där…) och nyheterna låter inte vänta på sig.
Jerome Segura på ParetoLogic bloggar en del därifrån. Senast skrev han om Charlie Millers hackande på scen. Jag citerar:
“He did not mince words when describing how easy it was to exploit bugs on a Mac, which actually seem to offer less barrier of defenses against attackers. This goes against a lot of preconceived ideas that Macs are virus free and more secure.
He did confess to me that Google Chrome was actually a tricky one to exploit because of its sandboxing technology. But again, Chrome has a limited market share, making it less appealing to hackers. Also, as he rightfully noted, the insecurity is not always the browser itself, but mostly all these plugins we use today (i.e. Adobe Flash). In essence, no matter what browser you’re using, if there’s a 0 day on Flash, we are all 0wned.”
Sanna ord.
Taggar: Allmänt
Kommentarer
3 kommentarer to “Mac är inte säkert oavsett vad din kompis säger”
Lämna en kommentar
Du måste vara inloggad för att lämna en kommentar.
Förstår jag det rätt – man bör gå över till Crome och ha flashblockerare?
Mac är inte säkrare men jävligt snygga 😉
Mac-folks tjatar alltid om att det inte finns några virus för OSX men det är inte säkerhetsforskarnas poäng heller. Direkta attacker kan ju faktiskt ske med olika verktyg som inte har med virus att göra…
t ex metasploit.
Jag anser att en XP burk kan göras minst lika säker som ett unix-liknande system genom att inaktivera tjänster, köra som restriktiv användare och tillämpa SRP och konfigurera ACL.