Независимые эксперты выявили серьезную уязвимость в браузере Safari, который компания Apple называет самым быстрым и удобным браузером в мире.

Оказывается, Safari не утруждает себя запросом согласия пользователя на загрузку дополнительных ресурсов с веб-страниц. В частности, при обнаружении различных вредоносных вставок типа IFRAME и сценариев браузер послушно выполняет все команды веб-сайта, в том числе все команды на загрузку файлов в компьютер пользователя, присутствующие в тексте HTML.

Как рассказал Нитеш Дханьяни (Nitesh Dhanjani), нашедший эту уязвимость, представители Apple довольно вяло отреагировали на сообщение. Разработчики Safari сказали, что не считают это проблемой в безопасности, так что исправлять механизм загрузки файлов будут в текущем порядке, то есть, если дойдут руки.

В принципе, как заявляют комментаторы с ресурса Zero Day Blog, не составит труда загрузить через Safari на рабочий стол пользователя Windows множество ложных значков «Мой компьютер», открыв которые, пользователь может попасть на сайт злоумышленников или просто запустить вредоносную программу.

Кроме возможности незаметной загрузки файлов на компьютер пользователя, Нитеш Дханьяни нашел еще одну уязвимость, которая дает возможность кражи файлов с жесткого диска пользователя. По этой уязвимости разработчики Apple уже выразили свою озабоченность и обещали устранить ошибку в ближайшее время.

В заключении можно дать только один совет пользователям Интернета вообще и браузера Safari в частности – будьте осторожны, воздержитесь от посещения подозрительных ресурсов и не забывайте о мерах безопасности, таких, как антивирусы, контент-фильтры и брандмауэры, сообщает theregister.co.uk.



16.05.2008


Взято с 7sm.ru