recoiledsnake écrit: «Une équipe de chercheurs en sécurité de la firme française pen-tests VUPEN parviendrait à exploiter une faille zero-day dans le navigateur Safari d'Apple pour gagner défi de cette année hacker Pwn2Own. La machine détourné a été exécute une version entièrement mis à jour de Mac OS X (64 bits). Bekrar qui a remporté l'exploitation n'a pas encore faire planter le navigateur après l'exploitation. Dans les cinq secondes de surf à la truquées site, il a lancé avec succès l'application de calculatrice et écrit un fichier sur le disque sans le faire tomber le navigateur. Apple vient de sortir Safari 5.0 0,4 et 4,3 iOS quelques minutes avant le concours Pwn2Own dans une tentative de sauver la face (Chrome et Safari également publié des correctifs de dernière minute), mais a échoué. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire