image

Exploit voor net gepatcht Mac OS X-lek

maandag 7 december 2009, 11:47 door Redactie, 0 reacties

Voor een vorige week gepatcht beveiligingslek in Mac OS X, heeft beveiligingsonderzoeker Kevin Finisterre aanvalscode gepubliceerd. In totaal verhielp Apple met "Java for Mac OS X 10.6 Update 1" 14 lekken in Java. Finisterre ontdekte het lek in de Java versie voor Apple begin november, toen Sun de Java patch voor Windows, Linux en Solaris uitbracht. Op zes november waarschuwde hij Apple dat ook dit platform risico liep. "Ik weet dat het achter de hand hebben van een proof-of-concept exploit Apple's prioriteit een schop geeft", aldus de onderzoeker.

"Eerlijk gezegd wilde ik gewoon dat mijn browser werd gepatcht." Aangezien Apple het probleem vorige week verhielp, besloot Finisterre zijn exploit nu openbaar te maken. Die kan nog wat werk gebruiken, maar hij hoopt binnenkort een gevaarlijkere variant te hebben. De code werkt zowel tegen Mac OS X als Windows systemen die niet over de laatste Java update beschikken.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.