Странная реакция Apple на уязвимость в браузере Safari

Discussion in 'Мировые новости. Обсуждения.' started by Kemit, 17 May 2008.

  1. Kemit

    Kemit Banned

    Joined:
    14 Oct 2007
    Messages:
    38
    Likes Received:
    39
    Reputations:
    -33
    Независимые эксперты выявили серьезную уязвимость в браузере Safari, который компания Apple называет самым быстрым и удобным браузером в мире.

    Оказывается, Safari не утруждает себя запросом согласия пользователя на загрузку дополнительных ресурсов с веб-страниц. В частности, при обнаружении различных вредоносных вставок типа IFRAME и сценариев браузер послушно выполняет все команды веб-сайта, в том числе все команды на загрузку файлов в компьютер пользователя, присутствующие в тексте HTML.

    Как рассказал Нитеш Дханьяни (Nitesh Dhanjani), нашедший эту уязвимость, представители Apple довольно вяло отреагировали на сообщение. Разработчики Safari сказали, что не считают это проблемой в безопасности, так что исправлять механизм загрузки файлов будут в текущем порядке, то есть, если дойдут руки.

    В принципе, как заявляют комментаторы с ресурса Zero Day Blog, не составит труда загрузить через Safari на рабочий стол пользователя Windows множество ложных значков «Мой компьютер», открыв которые, пользователь может попасть на сайт злоумышленников или просто запустить вредоносную программу.

    Кроме возможности незаметной загрузки файлов на компьютер пользователя, Нитеш Дханьяни нашел еще одну уязвимость, которая дает возможность кражи файлов с жесткого диска пользователя. По этой уязвимости разработчики Apple уже выразили свою озабоченность и обещали устранить ошибку в ближайшее время.

    В заключении можно дать только один совет пользователям Интернета вообще и браузера Safari в частности – будьте осторожны, воздержитесь от посещения подозрительных ресурсов и не забывайте о мерах безопасности, таких, как антивирусы, контент-фильтры и брандмауэры, сообщает theregister.co.uk.



    16.05.2008


    Взято с 7sm.ru
     
    #1 Kemit, 17 May 2008
  2. humansapiens

    humansapiens Elder - Старейшина

    Joined:
    11 Jan 2008
    Messages:
    84
    Likes Received:
    34
    Reputations:
    3
    бздец
     
    #2 humansapiens, 17 May 2008
  3. ртуть

    ртуть Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    314
    Likes Received:
    388
    Reputations:
    29
    ну имхо юзание сафари вне среды Mac OS X изврат :) ===> а какой доунлоадер или какого более-менее нормального троя ты грузанешь на неё? %) так что это слон из мухи
     
    #3 ртуть, 17 May 2008
  4. ртуть

    ртуть Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    314
    Likes Received:
    388
    Reputations:
    29
    лучше уж камино от мозиллы :) http://caminobrowser.org/
     
    #4 ртуть, 17 May 2008
  5. М.Боярский

    М.Боярский Banned

    Joined:
    5 May 2008
    Messages:
    12
    Likes Received:
    21
    Reputations:
    6
    эппл как всегда жжот
     
    #5 М.Боярский, 17 May 2008
  6. MaTpOc

    MaTpOc Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    633
    Likes Received:
    475
    Reputations:
    25
    ...а говорят еще, что Аррлы созданы для удобства!
     
    #6 MaTpOc, 17 May 2008
  7. Flame of Soul

    Flame of Soul Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    185
    Likes Received:
    146
    Reputations:
    45
    посмотри какая штука классная, сама все загружает, не утруждает тебя всякими запросами тапа "ок" и "отмена". Все для удобства. Все для удобства!
     
    #7 Flame of Soul, 18 May 2008
    Last edited: 18 May 2008
  8. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    имхо это не такая серьёзная недоработка...лично я не стану открывать подозрительные файлы...

    главное чтоб голова на плечах была
     
    #8 Sharky, 18 May 2008
(You must log in or sign up to post here.)