Apple łata dziury w Safari
Security | 2007-06-15 08:55:40
Apple opublikowało uaktualnienie dla wersji beta przeglądarki Safari 3 przeznaczonej dla Windows, które łata trzy odnalezione wcześniej luki.
Dwie z nich pozwalają atakującemu na przejęcie kontroli nad systemem. Trzecia umożliwia natomiast, poprzez wykorzystanie technologii cross-site-scripting, kradzież z komputera tajnych informacji.
Informacje i lukach pojawiły się zaledwie kilka godzin po oficjalniej premierze bety Safari dla Windows. W sumie odnaleziono ich siedem.
Jeden z błędów został wykryty przez Thora Larhorma, jednakże Apple nie wymieniła go, jako osoby, która miała spory wkład w zwiększenie bezpieczeństwa przeglądarki.
Larhorm uważa, że uaktualnienie w dalszym ciągu ignoruje pewne ważne obszary przeglądarki, a dzięki nim udało mu się ponownie złamać zabezpieczenia Safari.
Safari 3 dostępna jest obecnie w wersji beta. Nie zdarza się raczej, aby użytkownicy korzystali z przeglądarki w tej wersji w taki sposób, jakby było to ich „pierwszorzędowe” oprogramowanie do przeglądania stron WWW.
źródło: vnunet.com
Dwie z nich pozwalają atakującemu na przejęcie kontroli nad systemem. Trzecia umożliwia natomiast, poprzez wykorzystanie technologii cross-site-scripting, kradzież z komputera tajnych informacji.
Informacje i lukach pojawiły się zaledwie kilka godzin po oficjalniej premierze bety Safari dla Windows. W sumie odnaleziono ich siedem.
Jeden z błędów został wykryty przez Thora Larhorma, jednakże Apple nie wymieniła go, jako osoby, która miała spory wkład w zwiększenie bezpieczeństwa przeglądarki.
Larhorm uważa, że uaktualnienie w dalszym ciągu ignoruje pewne ważne obszary przeglądarki, a dzięki nim udało mu się ponownie złamać zabezpieczenia Safari.
Safari 3 dostępna jest obecnie w wersji beta. Nie zdarza się raczej, aby użytkownicy korzystali z przeglądarki w tej wersji w taki sposób, jakby było to ich „pierwszorzędowe” oprogramowanie do przeglądania stron WWW.
źródło: vnunet.com