Cuando Charlie Miller ganó 10.000 dólares por hackear un ordenador portátil Macbook Air el mes pasado, lo que hizo fue explotar un fallo que se había hecho público casi un año antes de la competición.
El fallo descansa en una biblioteca de software open-source llamada la biblioteca Perl Compatible Regular Expressions (PCRE), que es usada por muchos productos incluyendo Apache, el lenguaje scripting PHP, y el navegador Safari de Apple, que Miller hackeó para ganar el concurso.
En una entrevista de correo electrónico, el investigador de seguridad Chris Evans dijo que él encontró el bug, que desveló públicamente en noviembre de 2007. Los desarrolladores de PCRE solucionaron el problema meses antes escribiendo una solución incompleta para el problema en el producto de mayo de 2007, PCRE 6.7, dijo Evans.
Aunque el navegador Safari de Apple usa la biblioteca de software PCRE, la compañía no parcheó su versión de la biblioteca hasta la semana pasada.
Fuente: Macworld
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.