註：Mac自家的Safari潛在問題實在很多，連iPhone的破解版也是利用Safari漏洞； Adobe的Flash Player也是造Vista淪陷的原因。 其實都不是OSX、Vista本身作業系統問的造成的，都是第三方軟體漏洞。 這也佐證了類似Ubuntu(或說Debian-like)這樣龐大一致的APT repository， 也就是整體套件維護的方式，也漸漸成為系統安全的必要條件了吧。 [ZDNET新聞專區：Tom Krazit] 2008/03/31 13:12 在CanSecwest大會舉行的Pwn to Own大賽中，雖然Windows Vista筆記電腦極力支撐，但 最後還是被駭客攻下。 上週週四時，蘋果的MacBook Air已經先行被攻下，但後來主辦的TippingPoint Zero Day Initiative 進一步放寬比賽規則。一開始比賽時，參賽駭客僅能瞄準作業系統，到 了第二天，比賽放寬至一般標準應用也行。駭客就是利用Safari一個未曝光的漏洞攻進 MacBook Air。 但到了週五，駭客則可針對可用在系統上的任何熱門應用軟體來攻擊。也因此一台安裝了 Vista Ultimate的Fujitsu筆記型電腦，被駭客發現其中的Adobe Flash軟體中有個尚未被 公布的漏洞。 Shane Macaulay、Derek Callaway 與 Alexander Sotirov 聯合控制了這台筆記電腦，因 此這台就算他們的了。不過由於規則已經有放寬，因此獎金也縮水至5000美元。先前攻破 MacBook Air的參賽者則獲得1萬美元。 參賽駭客必須簽署保密協定，將發現的漏洞提供給廠商。因此Adobe與蘋果修正漏洞後， 這些漏洞才會被公布。 另一台執行Ubuntu的Sony Vaio一直到整個大會結束都屹立不搖。 -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.70.89.49