En dat is niet vanwege een gebrek aan bruikbare bugs. Die zijn er genoeg.

Er is maar 1 versie van OS-X SL. En dat is een combinatie van 32 en 64 bit.

Het eerste kan ik me voorstellen, het tweede niet. Waarom niet?

Natuurlijk, geldelijk gewin.

Maar denk nou niet dat VUPEN de enige is die die bug kan misbruiken. En dankzij het niet melden aan Apple lopen Mac gebruikers onnodig risico. Bedankt VUPEN.

Toch is het een beetje krom: je breekt in in de software van iemand anders, omzeilt de beveiliging en zegt als je wilt weten hoe ik het deed, moet je dokken. Aan de andere kant, gewone inbrekers verkopen ook hun kennis hoe ze ergens binnen komen aan de hoogst biedende :-)

Sjongejonge wat een kop weer he:

" Hackers veroveren Mac OS X via Safari-lek "

Je zou minstens denken dat de halve wereldbol nu aan het hakken was met de digitale bijl op safari.
Wat blijkt...een of andere Franse mafkees is bezig geweest een Exploit te bedenken via HTML en wat Javascript.
( scriptkid met opleiding ?? ) .

Een betere kop zou zijn: " Frans Beveiligingsbedrijf Verkoopt Exploit"

Dat ze hun exploit verkopen vind ik zorgwekkender dan een bugje in Safari.

Doorgaans worden exploits werelkundig gemaakt om de software maker te tippen op de bug. Iedereen kan fouten maken. Nee, VUPEN moet er weer geld uit slaan en ziet twee financiele bronnen. De hackers enerzijds aan wie ze de exploit willen verkopen en - als er genoeg verkocht zijn- alsnog de oplossing aan Apple verkopen.

Ik had al een hekel aan Fransozen na een vakantie in hun land, maar nu vind ik ze echte super eikels !
Mag serieus hopen dat de mannen van Apple die bug fixen voordat Vupen kan incasseren...hahaha.
Ik zal Apple in ieder geval al tippen hierop. ;) Lekker puh meneer Vupen.

Voetnoot: Na wat lezen op de website van Vupen blijkt dat ze op CanSecWest meegedaan hebben aan een wedstrijdje Hacken, althans dat hebben ze in Maart/ April al gedaan. De exploit die ze daar bedachten bleek een winnaar volgens die spelregels aldaar. Dit kunstje hebben ze al eerder gedaan dus.

Mooi ja, verkopen aan overheden zodat die dit lek kunnen misbruiken om OSX users van state sponsored malware te voorzien. Maar het moet gezegd, ze laten wel de deur open voor Apple, mits ze maar dokken (en die hebben geld zat in mijn ogen).
Btw, als de bug in WebKit zit, zit deze dan ook in Chrome? En zo niet, is het dan niet makkelijker om de nieuwste WebKit engine in Safari te hangen? Wellicht is deze bug al gefixed in een nieuwe WebKit release (Safari loopt altijd ietsje achter als het om WebKit releases gaat).

Euh, OS X Snow Leopard heeft wel degelijk een 32 en 64 bits variant van de kernel. Zie bijvoorbeeld http://support.apple.com/kb/HT4287. Ze worden alleen tegelijkertijd geinstalleerd, en je kan dmv een reboot switchen tussen de 2 kernels (als je hardware de 64 bit versie aan kan). Bij Windows moet je dan meteen je hele OS opnieuw installeren..

Wat je wellicht bedoelt is dat de meest OS X Snow Leopard applicaties 64 bit zijn, ongeacht de kernel die gebruikt wordt. Aangezien deze exploit Safari betreft zal het waarschijnlijk niet uitmaken of je een 32 of 64 bit kernel draait.

Dat bedoel ik, er is maar 1 versie. Dat je de kernel kan veranderen is bijzaak.

Exact. Er is dus niet zoiets als "de 64 bit versie van OS-X".

"ook zal het Apple niet inlichten."

Groot gelijk. Waarom zou men iets gratis doen voor die geldwolven.

Apple kan toch ook gewoon deze informatie van hun kopen om zo hun systeem beter te maken?

Wanneer iemand mij schade toebrengt en daarvoor de exploit gebruikt, lijkt de verkoop van die exploit - die immers beweerd gevaarlijk is - door VUPEN onrechtmatig jegens mij.

Vanwege deze aansprakelijkheid lijkt mij het business model van het bedrijf weinig robuust; ik zou er geen cent risicodragend in wensen te steken, nog afgezien van enige morele terughoudendheid.