L'azienda di Cupertino ha inviato una patch per correggere una vulnerabilità trovata da Charlie Miller durante l'ultimo Pwn2Onw CanSecWest.
Questa falla ha consentito a Miller di guadagnare il controllo della macchina, semplicemente utilizzando Safari. Tuttavia come è noto gli organizzatori del concorso non consentono la piena divulgazione dei metodi e exploit, eccetto alle case direttamente interessate.
La patch CVE-2010-1120 corregge il problema che affligge il sistema di gestione dei font in Apple Type Service. La visualizzazione o il download di un documento contenente un font scritto ad hoc puù permettere l'esecuzione di codice arbitrario.
Fonte: zdnet
Nessun commento:
Posta un commento