Обнаружено, что некоторые типы ссылок, содержащие специальные символы и внедренные команды, при нажатии на них могут привести к выполнению произвольных команд в terminal.app окне. Эти команды были бы выполнены в контексте защиты пользователя. Пример: 

telnet://|ls -la 

Уязвимость обнаружена в Apple MacOS X 10.2.



Оставить мнение