※ 引述《wayne1985 (小书&小昭)》之铭言： : : 刚刚手机的安全性竞赛结果也出炉... : : iPhone4还是被秒杀攻破... : : MAC不是跟全世界说，它是最安全的吗？ : : 怎麽都是被秒杀？ : 嗯我们来客观的看待这件事!!! : 那几个顶尖的骇客 : 全世界有几个??? : 那几个顶尖的骇客.... : 基本上他们只想攻破最难攻破的 : 先攻破win.... : 跟先攻破mac... : 对於他们的个人名气 : 那一个是实质有帮助的..我不回答! : 大家自已心里应该都有个答案 : 另外!!! : 就算!!真的!!mac的确比win容易攻破个100倍..哦 : 1000倍好了!!! : 对於mac的user来说 : 顶尖骇客就那几个.. : 等到他要来攻破你的防火墙 : 预约你都排不到了!!!! : 就算你拿钱请他攻破你他都不屑了.. : 所以???? : 所以??? : 结论... : 基本上......... : 我们来这样看最准了!!! : 随机路上找个1000人10000人之类的 : 看那个os最先被攻破吧!!! : 至於上面那篇仁兄问这个问题!! : 我绝对不会笑你无知无脑无所事事引战乱问的~ : 我只会佩服你有空有闲有时间有勇气问这样的问题的~ 先不评论谁优谁劣 单纯讲几个事实 这个比赛是各自报名後回家开始研究自己报名项目的弱点 并且针对自己所发现的弱点先写好破解所需要的「档案」或「程式」或「网页」 然後拿到比赛上使用 比赛破解的判定分成两个部份 第一个是执行任意的程式, 第二个是写入任意档案 第一点达成表示骇客拥有控制程式的能力, 他可以执行他自己想要执行的东西 第二点达成表示骇客已经突破浏览器的保护环境 (sandbox, 中文很难翻译) 所花的时间只是单纯使用这个弱点要经过几道手续的差别而已 而没有出现的队伍 (比如Google Chrome) 并不是有什麽阴谋 只是单纯他们没发现弱点 (或发现了但是没有找到如何利用) 去了也不知道要干嘛 另外Google是唯一对自己浏览器敢加码奖金的公司 所以当safari五秒被破解 该破解队伍并不是各位想像的电影里面骇客破解电脑一样 开了一拖拉库的terminal打字打得飞快 他们只是只是开了他们自己写的一个网页 (网页里面肯定有一些有的没的东西) 敲了网址进去如此而已 被攻击的电脑就执行了该队伍自己的写的一个无害的程式 并且在磁碟写入了一个无害的档案 所以任何一个有点程度的程式设计师 只要拿到该网页的程式码 把内容稍微换掉 (把想执行的程式改成fdisk, 把想存取的目标改成/dev/sda1) 然後上传这个网页到无名 再去facebook分享这个网址, 标题写「养眼辣妹走光流出照！！」 隔天苹果店就会塞满了人 当然今天这些网页程式码并没有流出 这些骇客也并没有想要释出这些网页的念头 所以macbook里头的safari应该还是安全的 不过不代表要再破解safari就只有请这几位骇客到你电脑前敲敲打打这一招 就好像拔了狮子的鬃毛不会让秃头变油头一样 不要再相信没有根据的说法了..... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.35.22.27