На конкурсе хакеров пробили защиту браузера Safari
Источник:
InternetUA.comУчастники конкурса хакеров hack2own, прошедшего в воскресенье, 22 мая, в Москве в рамках форума Positive Hack Days, успешно пробили защиту браузера Safari для Windows.
Взлом был осуществлен с помощью так называемой "уязвимости нулевого дня", выявленной сотрудниками компании CISSRT. Для этого была создана специальная веб-страница, при ее открытии через "дыру" в Safari проникает вредоносный код. Точнее - псевдовредоносный, потому что все, что он делает, это запускает традиционный для таких случаев "Калькулятор".
По словам технического директора CISSRT Никиты Тараканова, уязвимость есть и в версии Safari для Mac OS X, но подготовленный для конкурса эксплойт в ней не работает: браузер просто "падает ". Тараканов объясняет это различиями в принципах работы с памятью в Mac OS X и Windows.