recoiledsnake scrive "Un team di ricercatori di sicurezza da parte dell'impresa francese pen-testing VUPEN riesce a sfruttare una falla zero-day nel browser Safari di Apple per vincere sfida Pwn2Own hacker di quest'anno. La macchina dirottati era in esecuzione una versione completamente modificata di Mac OS X (64 -bit). Bekrar sta vincendo exploit non ha nemmeno mandare in crash il browser dopo lo sfruttamento. Entro cinque secondi di navigazione al truccate sito, ha lanciato con successo l'applicazione calcolatrice e ha scritto un file sul disco, senza schiantarsi il browser. Apple ha appena rilasciato Safari 5,0 0,4 e 4,3 iOS pochi minuti prima del contest Pwn2Own, nel tentativo di salvare la faccia (Chrome e Safari inoltre rilasciato le patch all'ultimo minuto), ma non riuscita. "
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento