recoiledsnake píše "tým bezpečnostních výzkumníků z francouzského pera-testování firma VUPEN úspěšně zneužil, zero-day chyba v prohlížeči Apple Safari vyhrát letošní Pwn2Own hacker výzva. unesen stroj byl spuštěn plně opravenou verzi Mac OS X (64 -bit). Bekrar vítězné využít ani pád prohlížeče po vykořisťování. Do pěti sekund od surfování na zmanipulovaných stránky, on úspěšně zahájil kalkulačka app a psal soubor na disku, aniž by shazovat prohlížeč. Apple právě vydala Safari 5.0 0,4 a 4,3 IOS pár minut před soutěží Pwn2Own ve snaze zachovat si tvář (Chrome a Safari také vydal poslední chvíli záplaty), ale selhal. "
Přečtěte si více o tomto příběhu na Slashdot.
Žádné komentáře:
Okomentovat