|
10.06.2010
В последней версии браузера Apple Safari содержится очень опасный критический баг, который позволяет злоумышленникам проникать в компьютеры конечных пользователей и устанавливать на них вредоносные приложения.
Предупреждение об этом выдали специалисты из фирмы Secunia, которая специализируется на отслеживании различного рода брешей. Они указывают, что существует уязвимость в способе обработки так называемых «родительских» окон в Safari, которая может быть использована для введения произвольного кода. Это происходит при посещении специально созданных злоумышленниками веб-страниц или при закрытии всплывающих окон.
10 мая 2010 года эксперты US-CERT выдали сообщение, что использование этого же бага может быть совершено во время чтения через веб-обозреватель Safari электронного подставного письма.
Наличие уязвимости подтверждено в версии 4.0.5 для Windows, а также в последней версии для Мас.
Рейтинг уязвимости Secunia значится как «высококритичная», её же наличие подтверждено и в US-CERT.
Что же касается Apple, то ею пока наличие бага не подтверждено. И все же до того, как будет выпущен соответствующий патч, пользователям Safari убедительно рекомендуется отключить в своем браузере JavaScript.
|
