Vanek úr#55
"Én úgy tudtam hogy elég az oprendszerbe betörtni, persze az indok itt is kétséges, jobb lett volna ha arról szól a cikk hogy milyen sebezhetőségi pontok vannak a rendszerben és azokat hogyan lehet támadás céljából felhasználni. Szóval ha jól értelmez, csak azért mert fennt van a gépemen a szafari vagy a firefox máris hackelhetővé válok, és akkor még a windowsról nem is beszéltünk ???"
1. Igen, a rendszerbe kell betörni, de 'kintről' (vagyis a böngészőn, vagy annak egyes komponensein keresztül).
2. Az ilyen módon kihasznált sebezhetőségeket nem adják ki; hanem egyből a böngészőt fejlesztő cégeknek küldik tovább.
3. Nem csak a böngésző számít, hanem az operációs rendszer is. Mint írtam, pl. a MAC OS X alatt könnyű (vagy könnyebb) feltörni a böngészőket (Safari, FF), mert az oprendszernek nincs alapszintű védelme sem egyes ismert támadási technikák ellen sem; míg a Windows alatt nehezebb, mert a Windows-ba már rengeteg ilyet építettek (pont a csomó feltárt hiba miatt). Éppen ezért nem mindegy az oprendszer sem - és ezért is úszta meg a Chrome is, mert ugyan ismertek egy hibát, de nem tudtak arra épülve egy megkerülő/kihasználható kódot írni.