Menú principal

sábado, 10 de diciembre de 2011

POC de explotación del bug CVE-2011-3230 en Apple Safari 5 para Mac OS X que permite ejecución de código

Cuando salió la versión Apple Safari 5.1.1, entre la lista de vulnerabilidades, se hacía referencia al bug CVE-2011-3230, del que se explicaba que "La política existente en el manejo de directorios :// puede provocar ejecución de código arbitrario, tras la visita de un sitio web malicioso. Este problema no afecta a sistemas Windows.·

Como los más experimentados ya saben, la ejecución de código arbitrario significa que el atacante puede ejecutar absolutamente lo que quiera en la máquina. Para poder enterderlo mejor, aquí hay un vídeo que demuestra el funcionamiento del exploit que saca partido de esta vulnerabilidad.


Como ya explicamos en la publicación del post sobre Apple Safari 5.1.1, este bug ha sido corregido ya, pero la versión que lo corrige solo está disponible para Mac OS X Snow Leopard y Mac OS X Lion. ¿Oído usuarios de Mac OS X Leopard? Asi que, si te resistes aún y quieres seguir usando Mac OS X Leopard, deberías utilizar otro navegador para darte tus paseos por Internet.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares