Stfw.RuУчастники конкурса хакеров hack2own взломали Safari
Конкурс прошел в Москве в рамках форума Positive Hack Days, хакеры успешно пробили защиту браузера Safari для Windows.
🕛 21.05.2011, 02:54
По словам технического директора CISSRT Никиты Тараканова, уязвимость присутствует и в версии Safari для Mac OS X, но подготовленный для конкурса эксплойт в ней не работает: браузер просто "падает". Он объясняет это различиями в принципах работы с памятью в Mac OS X и Windows.Взлом был осуществлён при помощи так называемой "уязвимости нулевого дня", обнаруженной сотрудниками компании CISSRT. Для этого была создана специальная веб-страничка; при её открытии через "дыру" в Safari проникает вредоносный код. Точнее — псевдовредоносный, т.к. всё, что он делает, это запускает традиционный для таких случаев "Калькулятор".