xlqr
Aktives Mitglied
- Dabei seit
- 08.09.2003
- Beiträge
- 1.919
- Reaktionspunkte
- 16
hi
falls ich den heise thread richtig verstanden habe, ist der exploit (falls es je einer war) ist mit dem letzten sec update gerichtet worden > mitte märz
apple spricht in dem zusammenhang von *can* und *may*
>> hier ist das script : http://fakehalo.us/xosx-cf.c welches ungefähr seit mitte januar im netz kursierte ...
ich hab versucht auf einer kiste ohne besagtes update einem user eine rootshell zu geben - ging nicht (wahrscheinlich bin ich zu doof oder apple hatte recht mit dem *may* ...)
zu dem heise thread könnte man fast heise.luft sagen, da ja wohl alle das sec update installiert haben, oder ... ?
falls ich den heise thread richtig verstanden habe, ist der exploit (falls es je einer war) ist mit dem letzten sec update gerichtet worden > mitte märz
apple spricht in dem zusammenhang von *can* und *may*
>> hier ist das script : http://fakehalo.us/xosx-cf.c welches ungefähr seit mitte januar im netz kursierte ...
ich hab versucht auf einer kiste ohne besagtes update einem user eine rootshell zu geben - ging nicht (wahrscheinlich bin ich zu doof oder apple hatte recht mit dem *may* ...)
zu dem heise thread könnte man fast heise.luft sagen, da ja wohl alle das sec update installiert haben, oder ... ?