0day Safari exploitot demóztak

Az Apple termékek biztonságára specializálódott Dino Dai Zovi / Charlie Miller páros egy, a 64 bites Safari 5-öt érintő, eddig javítatlan biztonsági sebezhetőséget mutatott be a cirosec vállalat által megrendezett IT-Defense 2011 biztonsági konferencián. Miller egy teljesen felpatchelt MacBook-on vette át az irányítást a Safari processz felett mindössze egy egyszerű URL meghívásával. A szakértők nem árultak el sokat a sebezhetőség részleteiről. Feltehetően nyereményre akarják váltani azt a hamarosan megrendezésre kerülő Pwn2Own versenyen. A részletek itt olvashatók.