0 Day Exploit para Safari

0 Day Exploit para Safari

por

Dos horas demoró la gracia

Dos horas al aire y el beta de Safari ya tiene un 0 Day Exploit más peligroso que Sigrid Alegría al volante.

En el sitio Larholm.com, el editor comprobó que las solicitudes se manejan a nivel de linea de comando, por lo cual la instrucción

[CODE]myprotocol://someserver.com/someargument[/CODE]

Se ejecuta como

[CODE] “C:Program FilesMy Applicationmyprotocol.exe” “someserver.com/someargument”[/CODE]

Aunque bajo ciertas condiciones hay una mínima validación del código que se pasa a la línea de comando, al usar por ejemplo

Fuente: Larholm