Jailbreakme: El exploit de seguridad del que nadie habla
Hoy aprendimos que podés hacerle un jailbreak a un iPhone con iOS4 desde safari con solo entrar en un sitio y hacer click; lo que me sorprende es que a nadie le haya parecido raro que estes violando la seguridad de un sistema operativo de forma remota… ¿no es eso un exploit?
Según el mismo John Gruber el exploit es un bug es un "PDF font bug" o sea que parece ser culpa de Adobe, pero sinceramente ¿a nadie se le ocurrió la idea de que ese bug derrota completamente la arquitectura de seguridad de un OS y permite un acceso remoto capaz de modificar las entrañas mismas del OS?
En definitiva, Jailbreakme es un problema de seguridad, que por ahora fue usado para algo útil pero si lo usaron con tanta confianza, rece.
Fuente: Uberbin
Según el mismo John Gruber el exploit es un bug es un "PDF font bug" o sea que parece ser culpa de Adobe, pero sinceramente ¿a nadie se le ocurrió la idea de que ese bug derrota completamente la arquitectura de seguridad de un OS y permite un acceso remoto capaz de modificar las entrañas mismas del OS?
En definitiva, Jailbreakme es un problema de seguridad, que por ahora fue usado para algo útil pero si lo usaron con tanta confianza, rece.
Fuente: Uberbin
Mira, la verdad estoy si es conocido, adobe reader tiene mas bugs de los que podes imaginar. Ensima es tan facil explotar un pdf para ponerle codigo dañino que directamente te diria que nos descargas mas pdf. Las politicas de seguridad de adobe con respecto a los pdf son un desastre: tiene permisos para ejecutar cualquier archivo de un sistema operativo, permite la ejecucion de codigo(creo q javascript, no estoy seguro) y para empeorar la situacion ahora agregaron q ejecute flash el cual tambien tiene muchisimos errores de seguridad.
ResponderBorrarDe todas formas adobe sabe esto, y creo q estan trabajando con microsoft para implementar las nuevas "leyes" de seguridad que recomienda microsoft, que practicamente el unico q las usa las 3 es crhome ja!.
Ojo que esto no es un exploit al sistema operativo, adobe reader ejecuta comandos maliciosos pq tiene permiso para hacerlo. Vah.. en realidad mejor dicho: no hay nada q lo detenga de ejecutar cosas.
Se puede desactivar esta opcion de ejecutar, en windows, archivos exe y de ejecutar codigo javacript, pero la gente no sabe esto, tendria que venir por default desactivido y preguntar y avisarte cuando lo necesites y los riesgos que implica.