You are hereУязвимость браузера Safari за два года так и не пропатчили / Ответить на комментарий
Ответить на комментарий
Уязвимость браузера Safari за два года так и не пропатчили
Более чем через два года после обнаружения бреши, которая делает браузер Safari уязвимым к атаке, позволяющей злоумышленнику наполнить жесткий диск жертвы тысячами вредоносных файлов, этот веб-обозреватель все еще не способен от нее защититься.
Уязвимость, известная как “ковровая бомбардировка”, была раскрыта публично в мае 2008 года, когда специалисты по компьютерной безопасности Apple отказались считать ее проблемой браузера. Впрочем, после того, как компания Microsoft предостерегла своих клиентов от использования Safari, фирма Apple выпустила патч для его Windows-версии, оставив версию для Mac непропатченной.
По мнению исследователя Нитеша Данжани, открывшего эту брешь два года назад, сложившаяся ситуация означает, что злоумышленники по-прежнему могут загружать в папку Downloads на компьютерах под управлением Mac OS X любое количество вредоносных исполняемых файлов.
По словам эксперта, в то время, как другие браузеры всегда запрашивают подтверждение пользователя перед загрузкой любого файла, Apple Safari загружает файлы в папку по умолчанию без всякого подтверждения, даже в том случае, если одновременно закачиваются сотни файлов. За время с момента публикации сведений об этой проблеме браузеры Mozilla Firefox и Google Chrome были обновлены для соответствующей защиты своих пользователей, а программисты Apple пообещали, что процесс устранения бреши займет некоторое время. Похоже, обещание свое они сдержали.
© xakep.ru