recoiledsnake piše: "Tim sigurnosti istraživači s francuskog PEN-testiranje tvrtka VUPEN uspješno iskorištava zero-day propust u Apple's Safari pregledniku kako osvojiti ovogodišnji Pwn2Own haker izazov. oteli stroj je trčanje potpuno skrpan inačici Mac OS X (64 -bitna). Bekrar pobjednička iskorištavati nije ni srušiti preglednik nakon eksploatacije. roku od pet sekundi surfanje na rigged stranice, on je uspješno lansirao kalkulator app i napisao datoteku na disku bez rušenja preglednika. Apple je upravo izdao Safari 5,0 0,4 i 4,3 IOS nekoliko minuta prije Pwn2Own natjecanja u pokušaju da spasi lice (Chrome i Safari je također objavio zakrpe last minute), ali nije uspio. "
Pročitajte više ove priče na Slashdot.
Nema komentara:
Objavi komentar