Az Apple kiadta a javítást ahhoz a Safari sebezhetőséghez, amely a CanSecWest Pwn2Own versenyén a MacBook Air vesztét okozta. A javítócsomag összesen négy folt található, melyek közül kettő csak a Windowsos verziókat, a másik kettő viszont a Windowsra és OS X-re készült változatokat is érintik. Előbbiek a Juan Pablo Lopez Yacubian által már korábban nyilvánosságra hozott címsorhamisítást, DoS-t illetve kódfuttatást lehetővé tevő sebezhetőségek. Az OS X-et is érintő hibák közül az egyik XSS-t tesz lehetővé a hosztnévbe illesztett kettőspontok segítségével, a másik pedig egy, a JavaScript reguláris kifejezésének értelmezésében megbúvó heap overflow, amely szintén DoS-hoz és kártékony kódfuttatáshoz vezethet - ez a hiba lett egyébként az Air végezte.
PoC kódot a nevezetes sebezhetőséghez egyelőre nem találtam, de az experteknek tudom ajánlani ezt a papírt az automatizált patch alapú exploitírásról :)
A hibasornak azonban itt nincs vége: Ronald nem rég talált egy null-byte alapú érdekességet a böngésző Windowsos változatában:
PoC kódot a nevezetes sebezhetőséghez egyelőre nem találtam, de az experteknek tudom ajánlani ezt a papírt az automatizált patch alapú exploitírásról :)
A hibasornak azonban itt nincs vége: Ronald nem rég talált egy null-byte alapú érdekességet a böngésző Windowsos változatában:
file:///C:/WINDOWS/explorer.exe%00.htmlEzekre elvielg nem szól a javítás...
file:///C:/WINDOWS/system.ini%00.txt
file:///C:/WINDOWS/explorer.exe%00.wmv
