Lücke in Safari beendet "Month of the Browser Bug" (01. August 2006/16:00) Mit einer Sicherheitslücke in Apples Safari schließt H. D. Moore seinen Month of the Browser Bug (MoBB) ab. Zwar beruht auch diese Lücke auf einer Null-Pointer-Dereference, im Unterschied zu den meisten anderen Lücken des MoBB soll sich darüber aber Code einschleusen und ausführen lassen. Dies zu beweisen, würde laut Moore allerdings einen sorgfältig programmierten Exploit erfordern – wofür ihm offenbar die Zeit fehlt. Daher stellt er nur eine Demo bereit, die Safari auf einem voll gepatchten Mac OS X 10.4.x (PPC) zum Absturz bringt.
|
https://ress.at/luecke-in-safari-beendet-month-of-the-browser-bug-news01082006160017.html
© by RessServerWorks, 2024