« Нові уразливості на rozetka.com.ua
Цікаве чтиво на тему web security »

Виконання коду через Apple Safari

20:11 16.09.2010

Можливе виконання коду через Apple Safari. Про DLL Hijacking уразливості, також відомі як Binary Planting, я вже розповідав в записі Підміна DLL у багатьох додатках Microsoft Windows. Якщо в стандартному випадку атака йде через dll-файл, то в даному випадку атака йде через exe-файл (explorer.exe). Це перший випадок Binary Planting уразливостей з використанням exe-файлів.

Уразливі версії: Apple Safari 4.0, Safari 4.1.

За певних умов викликається explorer.exe по відносному шляху.

  • Remote Binary Planting in Apple Safari for Windows (деталі)

This entry was posted on 20:11 16.09.2010 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.