www.SecurityFocus.com сообщила о том, что на конференции CanSecWest в Ванкувере (Канада) был за два часа взломан встроенный в MacOS браузер Safari. При этом сразу же после того, как был выпущен патч, устраняющий 25 уязвимостей. Кроме того, securityfocus говорит о том, что приз был слишком маленьким, чтобы привлечь большое число взломщиков: MacBook Pro приблизительно эквивалентен $3000, а действующая уязвимость может стоить от 5000 до 20000.
Правда, взломщикам, насколько я понял, не удалось получить права root – они получили только права пользователя, однако все это я пишу не чтобы позлорадствовать, а чтобы сказать еще раз: количество уязвимостей зависит не только от «качества» программистов или архитектуры ОС. Оно зависит еще и от популярности ОС. Чем выше популярность и, следовательно, стоимость данных, расположенных на компьютерах под управлением конкретной ОС, тем выше число интересующихся этими данными и активно занимающихся поиском уязвимостей.
Так что возрастание популярности MacOS (вот стану богатым и тоже куплю себе PowerBook =) ) может «выйти боком» пользователям этой, без преувеличения, великолепной платформы.
Комментариев нет:
Отправить комментарий