Firmwares vulnerables desde la 1.0.2 hasta el 1.1.3, El ataque se consigue con sólo visitar un sitio que incluya dicho código malicioso, provocando una sobreexigencia de memoria y finalmente un colapso del iPhone o el iPod Touch. Visto tambien en Engadget (Ingles) : http://www.engadget.com/2008/02/07/new-iphone-and-ipod-touch-safari-exploit-discovered/
#2 un "exploit" es un método de explotar un bug, por ejemplo:
bug: si meto ABAB dos veces seguidas, X aplicación peta
exploit: abrir aplicación, meter ABAB ABAB
así de sencillo, eso es un exploit, y por lo tanto, no puede ser considerado un virus.
Algunos bugs requieren de cosas mucho mas complejas para ser explotados, y por ello se crean pequeños programas a modo de exploit, que hacen todo lo necesario para explotar el bug, estos programas son considerados HACKTOOLS por algunos antivirus y saltan, eliminando el ejecutable, debido a que los antivirus para proteger la integridad de tu sistema, consideran que los exploits son peligrosos (por que explotan bugs)
Esta es la explicación técnica de por que algunos antivirus saltan ante exploits, pero es importante no confundir esto con virus o gusanos, que tienen una naturaleza muy distinta.
Comentarios
¿ehm...que tiene que ver un DoS al navegador con un virus? ¿wtf?
Técnicamente no es un virus porque no se extiende a otros ejecutables, ni un gusano porque no se redistribuye.
Esto sería en todo caso un desbordamiento de memoria ¿no?
#2 un "exploit" es un método de explotar un bug, por ejemplo:
bug: si meto ABAB dos veces seguidas, X aplicación peta
exploit: abrir aplicación, meter ABAB ABAB
así de sencillo, eso es un exploit, y por lo tanto, no puede ser considerado un virus.
Algunos bugs requieren de cosas mucho mas complejas para ser explotados, y por ello se crean pequeños programas a modo de exploit, que hacen todo lo necesario para explotar el bug, estos programas son considerados HACKTOOLS por algunos antivirus y saltan, eliminando el ejecutable, debido a que los antivirus para proteger la integridad de tu sistema, consideran que los exploits son peligrosos (por que explotan bugs)
Esta es la explicación técnica de por que algunos antivirus saltan ante exploits, pero es importante no confundir esto con virus o gusanos, que tienen una naturaleza muy distinta.
Un "exploit" pertenece a la familia de lo que comunmente se llama "virus", por eso los antivirus incluyen este tipo de protecciones ante exploits java