_Master-
13.06.2007, 09:03
Сразу после релиза компанией Apple веб-браузера Safari для ОС Windows, в Интернете появились сообщения об обнаруженных в нем уязвимостях. Так, David Maynor и Aviv Raff обнаружили уязвимости, использование которых приводит к "отказу от обслуживания", а Thor Larholm нашел возможность выполнения произвольных команд, используя ошибки в обработке аргументов командной строки и разборе URL протокола.
Таким образом, браузер Apple Safari для Windows проявил себя с нелучшей стороны, что скорее всего связано с недоработкой внутренних и внешних систем безопасности браузера. Напомним, что Apple, с целью увеличения защищенности пользователей во время веб-серфинга, планирует использовать наработки компании Google в этой сфере, которые пока не были применены в последнем релизе Safari 3 Public Beta.
Описание уязвимости от David Maynor (http://erratasec.blogspot.com/2007/06/niiiice.html)
Описание уязвимости от Aviv Raff (http://aviv.raffon.net/2007/06/11/AppleSafariForWindowsOutWithACrash.aspx)
Описание уязвимости от Thor Larholm (http://larholm.com/2007/06/12/safari-for-windows-0day-exploit-in-2-hours/)
Эксплоит от Thor Larholm (http://www.milw0rm.com/exploits/4061)
Источник (http://uinc.ru/)
Таким образом, браузер Apple Safari для Windows проявил себя с нелучшей стороны, что скорее всего связано с недоработкой внутренних и внешних систем безопасности браузера. Напомним, что Apple, с целью увеличения защищенности пользователей во время веб-серфинга, планирует использовать наработки компании Google в этой сфере, которые пока не были применены в последнем релизе Safari 3 Public Beta.
Описание уязвимости от David Maynor (http://erratasec.blogspot.com/2007/06/niiiice.html)
Описание уязвимости от Aviv Raff (http://aviv.raffon.net/2007/06/11/AppleSafariForWindowsOutWithACrash.aspx)
Описание уязвимости от Thor Larholm (http://larholm.com/2007/06/12/safari-for-windows-0day-exploit-in-2-hours/)
Эксплоит от Thor Larholm (http://www.milw0rm.com/exploits/4061)
Источник (http://uinc.ru/)