ESTE SITE ESTÁ À VENDA
Faça sua oferta aqui
 
« iTunes ganha interface 'limpa' e rede social »     ...     « Lançamento de Ping estremece relação entre Apple e Facebook »     ...     « Em tráfego de dados, Android e Linux perdem para aparelhos com iOS »     ...     « Teste de velocidade no iPhone 3G: iOS 4.0 contra iOS 4.1 »     ...     « TIM faz 'degustação' do iPhone 4 a partir de amanhã »     ...     « Rede social da Apple precisa de ajustes »     ...     « Aplicativo para iPad mostra a localização dos centros da Nasa »     ...     « Primeiras impressões: testamos os novos iPods »     ...     « Os 10 melhores programas para Mac »     ...     « Novos iPods Shuffle e Nano chegam ao Brasil em 2 semanas »     ...     « Anatel homologa iPad 3G para venda no Brasil »     ...     « Livraria Saraiva lança plataforma de livros digitais para iPad »     ...     « Loja on-line da Apple supera a marca de 250 mil aplicativos »     ...     « App Store bate novo recorde e mantém liderança isolada no mercado »     ...     « App Store atinge a marca de 6.5 bilhões de downloads »     ...     « Steve Jobs apresenta mudanças no iPod »     ...     « Steve Jobs apresenta versão menor e mais barata da Apple TV »     ...     « Apple cria locadora virtual de filmes e renova linha de iPods nos EUA »     ...     « Apple atualiza linha de iPods, mas deixa Classic de fora »     ...     « Novo iPod Shuffle: os botões estão de volta! »     ...     « Apple apresenta iOS 4.1 com correções para bugs do iPhone 4 e 3G »     ...     « Windows Live Sync (ou será Live Mesh?) chega à plataforma Mac »     ...     « Orquestra de iPads apresenta aplicativo musical »     ...     « Apple planeja utilizar tecnologia em que metais se comportam semelhante ao plástico »     ...     « Capa para iPhone funciona como abridor de garrafa »

 

 

Ao final do concurso CanSecWest, apenas o laptop Sony VAIO rodando Linux Ubuntu permaneceu invulnerável.

 

Shane Macaulay, da Security Objective, ganhou um laptop Fujitsu U810 com Windows Vista Ultimate SP1 após ter instalado nele a última versão do Adobe Flash durante o terceiro e último dia do concurso CanSecWest PWN2OWN 2008. Além do laptop, Macaulay ganhou também US$ 5 mil do patrocinador do evento, a TippingPoint.

A nova vulnerabilidade do dia zero no Adobe Flash explorada por Shane já foi comunicada à Adobe, que trabalha na correção do problema, informa a TippingPoint.

Ao final do concurso, apenas o laptop Sony VAIO rodando Linux Ubuntu permaneceu invulnerável.

Mais detalhes no artigo completo do blog da TippingPoint.

No momento da finalização deste artigo nosso iTunes tocava:
Kirk Whalum, Now ‘Til Forever
Tags:, , , , , ,
 

Fuja do lugar comum: venha para o AppleMania!

 

22 comentários para “Windows Vista Ultimate SP1 é hackeado através de vulnerabilidade no Adobe Flash”
  1. Ipso Facto disse:

    Sabe por que esse fato receberá um milésimo da atenção da mídia quando comparada com a notícia do hackeamento de um MacBook Air por meio de uma falha no Safari? Porque todo mundo espera que o Windows seja hackeado. E isso diz tudo que todos precisamos saber sobre a mídia e sobre o histórico de sua cobertura de cada sistema operacional.

    Quem estiver interessado em conhecer a fundo a questão da segurança no Mac, as reações da mídia e mais, deve (mesmo!) ler este profundo e extenso artigo de Daniel Eran Dilger. Então você talvez entenda porquê eu disse ontem (e mantenho o que disse) que a Apple sempre foi e continua sendo mais ágil na correção de problemas em seus produtos do que qualquer outra empresa da área de informática. E, por favor, não venha aqui com blablablá inútil antes de ler esse artigo.

    Só pra deixar você com um gostinho de “quero mais” na boca, eis a tradução do parágrafo inicial do artigo:

    “Em sucessivas notas à imprensa carregadas de desinformação sensacionalista, dois grupos aparentemente sem relação um com o outro atacam a reputação do Mac OS X de ser mais seguro no mundo real para seus usuários do que o Windows da Microsoft. No primeiro caso, um concurso realizado no CanSecWest Applied Security Conference, em parte patrocinado pela Microsoft, sugere que hackear um MacBook Air foi mais fácil do que hackear um laptop PC Sony ou Fujitsu. Milhares de milhas distante dali, o Swiss Federal Institute of Technology entrou na Numerologia da Vulnerabilidade para declarar que o sistema operacional da Apple teve menos vulnerabilidades corrigidas imediatamente do que o Windows. A premissa por trás de ambas as histórias amplamente divulgadas está errada e eis porquê”.

    Pronto. Agora, se você vai ler o restante do artigo e tomar a pílula vermelha para acordar para a realidade ou se vai preferir engolir a pílula azul para continuar vivendo uma vida de fantasia computacional, é com você.

  2. Tião disse:

    Para mim o que conta mesmo é a bobeada da Apple já que uso Mac… Só resta esperar que ela não demore a fechar as pern, ops, as portas que o Safari abriu. 😉

  3. blessedguy disse:

    Pelo menos o meu refúgio digital sobrevieu…mais uma vez…Viva o Ubuntu!

  4. Gustavo disse:

    falha foi da adobe, flash player.

  5. Antonio Manoel F. Cassaca disse:

    Pelo menos não foi através de um programa da Microsoft e sim de terceiros, e quem pode afirmar que o mesmo não pode ser feito em um Mac!
    O que ocorre é que antes não existia o interesse em hackear um Mac, mas como este e seus derivados como o Iphone vão ganhando destaque, acabam ficando mais expostos.

  6. André disse:

    Acho uma vergonha noticiar isso dessa forma, quando o MacBook foi hackeado ANTES.

    E não foi por causa do Flash Player. Isso denota falta de lisura na seleção da matéria, postando só o que convém, configurando desonestidade intelectual.

    É essa a filosofia da Apple?

  7. Victor disse:

    André escreveu:

    Acho uma vergonha noticiar isso dessa forma, quando o MacBook foi hackeado ANTES.

    E não foi por causa do Flash Player. Isso denota falta de lisura na seleção da matéria, postando só o que convém, configurando desonestidade intelectual.

    É essa a filosofia da Apple?

    Não entendi nada…

  8. blessedguy disse:

    também não entendi muito bem o que ele quis dizer…mas pelo que parece estão querendo colocar a culpa da vulnerabilidade do Vista no Adoba Flash…

  9. Ou mesmo no Ubuntu, que também possui Flash Player. A diferença é a forma como os executáveis são tratados pelo sistema, fazendo com que seja mais difícil fazer com que uma falha individual de um arquivo dentro do Linux afete apenas o próprio escopo do executável e não o sistema como um todo. Dessa forma é difícil imaginar que uma falha no Flash Player do Linux rodando com privilégio de usuário pudesse dar controle remoto a máquina. No máximo faria o player travar.

    A mesma coisa aconteceria no Mac, por conta do seu modelo UNIX. A falha provavelmente ocorreu por causa da API de interoperabilidade entre o Safari e o desktop da Apple. Coisa que não existe no Linux no que tange aplicativos de terceiros (talvez pudesse ser possível se o cara tivesse explorado uma vulnerabilidade no KMail ou similar, porque esse se integra ao desktop KDE e possivelmente permitiria ao cara assumir o controle da conta do usuário (mas não do sistema.)

  10. Putz, o primeiro parágrafo ficou todo errado, segue a correção abaixo:

    Ou mesmo no Ubuntu, que também possui Flash Player. A diferença é a forma como os executáveis são tratados pelo sistema, fazendo com que seja mais difícil fazer com que uma falha individual de um aplicativo dentro do Linux afete o sistema como um todo, além do o próprio escopo do executável. Dessa forma é difícil imaginar que uma falha no Flash Player do Linux rodando com privilégio de usuário pudesse dar controle remoto a máquina. No máximo faria o player travar.

  11. André disse:

    Não entendi nada…

    Simples. O MacBook foi invadido primeiro, em cerca de 2 minutos.

    Logo, mostrar apenas que o windows foi invadido é mal-caratismo intelectual.

  12. Johnny Bravo disse:

    André disse:

    Simples. O MacBook foi invadido primeiro, em cerca de 2 minutos.

    Logo, mostrar apenas que o windows foi invadido é mal-caratismo intelectual.

    E não ler o que o AppleMania já tinha publicado a respeito e acusá-lo do que não fez é um mau-caratismo ainda pior. Bastava ter lido o comentário do Ipso Facto, acima, para poupar-se desse mico.

    Acho que você deve um pedido de desculpas ao AppleMania.

  13. Lucas (luke) disse:

    André : O Johny falou tudo

    Antonio: 1-O MacBook Air atraiu a atenção so seu hackeador por ser o melhor prêmio
    2-O hackeador do PC/Vista não hackeou o Vista antes pois não sabia da presença do SP1.
    3-O hackeador do Air já tinha uma idéia mais do que clara sobre o que fazer: era só executar.

    blessedguy: O código do linux é tão inseguro quanto o do windows. Não há refúgio a ser salvo.

  14. Lucas (luke) disse:

    Será que alguém pode por favor ler o artigo de Dilger antes de falar besteira?!

  15. Antonio Manoel F. Cassaca disse:

    Lucas :A única besteira é gastar uma grna em um Mac só por causa de Marketing!
    No site da revista Info da editora Abril tem mais notícias sobre as balelas que estão presentes nos produtos da Apple, esta empresa nem respeita nós consumidores, e outra porque ela adeiru aos chips Intel?
    Na máquina que possuo consigo usando alguns procedimentos instalar um Leopard, mas não quero nem de graça.
    Meu Windows é original e nunca tive problemas sérios. Por isto acho este site uma lorota que só serve para fazer propaganda dos Mac.

  16. Victor disse:

    Antoni Manoel F. Cassaca escreveu:

    Lucas :A única besteira é gastar uma grna em um Mac só por causa de Marketing!
    No site da revista Info da editora Abril tem mais notícias sobre as balelas que estão presentes nos produtos da Apple, esta empresa nem respeita nós consumidores, e outra porque ela adeiru aos chips Intel?
    Na máquina que possuo consigo usando alguns procedimentos instalar um Leopard, mas não quero nem de graça.
    Meu Windows é original e nunca tive problemas sérios. Por isto acho este site uma lorota que só serve para fazer propaganda dos Mac.

    Mais um que joga no time dos falastrões que falam do que não sabem e não dão a mínima importância às palavras proferidas pela própria boca, expondo o próprio nome ao ridículo…

    Se não sabe por que a Apple aderiu aos chips Intel, por que não pergunta antes de pagar mico em público?

    Realmente, testemunhar a Síndrome de Estocolmo em ação é assistir a uma cena dantesca…

  17. Jairo disse:

    Eu queria ver esse Antonio dizer o que disse se este fosse um site sobre o Windows e a Mickeysoft.

    Esses fanáticos da Igreja Universal do Reino da Mickeysoft são mesmo uma graça… 🙂

  18. Johnny Bravo disse:

    E isso sem falar que ele NÃO LEU o artigo de Dilger. Se leu, não entendeu. Se entendeu, está só querendo dar uma de chato. Em qualquer caso, pegou mal pra ele.

  19. Zumbi dos Palmares disse:

    O problema desse Antonio Manoel F. Cassaca é que ele tá com raivinha porque noticiamos que um PC com Vista foi hackeado. Agora, se ele se der ao trabalho de ler o primeiro comentário, do Ipso Facto, talvez consiga entender porquê a notícia não teve uma repercussão tão grande.

    Aliás, notaram que o site do chato-chefe Aurélio Baboo não noticiou isso? Por que será? Hmmmmmmmm…

  20. Antonio disse:

    Mesmo a falha sendo do Flash é uma falha de segurança que afeta os usuário já que eu não lembro de ver algum Windows sem o Flash da Adobe instalado e se o Flash esta presente em 99,99% do ambiente Windows então essa falha afeta a todos e é bem possível apesar que ainda não foi relatado que também afete outras plataformas com Mac e Linux o que pode esta faltando é um jeito de explorar esses falhas neles.

    Isso prova que a maior arma na segurança é a informação em como usuário Mac que já não usava o Safari estou utilizando o FireFox e um add chamado Flashblok que gerencia de qual site eu devo aceitar as extenções Flash.

    Eu foi usuário Escolado no Windows e acho que não é desculpa mudar de plataforma e se tornar desleixado com a segurança se temos a informação para nos proteger e prudente utilizar ela.

  21. O comentário do leitor Caio (IP 189.94.25.8 em 15/06/2008 às 20:23 h) foi apagado por divulgar link para site com desbloqueio ilegal de software.

  22. Thiago Alvarenga disse:

    Acredito que qualquer S.O operacional é passivo de ser vulnerável, basta estar em evidência. As falhas de seguranças são exploradas através de todo ou qualquer software (hospedeiro) instalado no S.O. que irá usar a internet, pois as máquinas e os softwares são criadas pelo ser humano e todos são conjurados a errar. O dia em que máquina produzir máquina e fazer os teus próprios softwares com algoritmos tão bem feitos e sem erros, aí sim existirar um S.O. perfeito. O Umbutu não foi invado porque ele não é tão exposto quantos os outros S.O. mas mesmo assim o Linux em geral tem os teus méritos!

  23.  

 

Copyright © 2007-2010 AppleMania.info. Todos os direitos reservados.
A correta visualização deste site requer navegador compatível com os mais elevados padrões da Internet e está assegurada com os navegadores
Apple Safari, Google Chrome, Mozilla Firefox, Mozilla SeaMonkey, KDE Konqueror e Opera em resolução mínima de 1024 x 768.
Get Adobe Flash player