Dziury w Safari i IE - niebezpieczny duet

Aviv Raff, niezależny specjalista ds. bezpieczeństwa, odkrył, że dwie niezależne, średnio groźne luki w zabezpieczeniach przeglądarek Internet Explorer oraz Safari wspólnie narażają użytkowników systemu na atak złośliwego kodu.

Obraz
Źródło zdjęć: © Apple

Błąd w Safari znany jest od połowy maja - chodzi to o dość kontrowersyjny problem ( Apple w ogóle nie uważa go za błąd w zabezpieczeniach ), polegający na tym, iż Safari nie pyta użytkownika, czy na pewno chce on pobrać ze strony WWW jakiś plik. Zdaniem specjalistów ( m.in. z organizacji Stopbadwar.org jest to luka, która naraża użytkowników na tzw. bombardowanie dywanowe ( pozwala bowiem na stworzenie strony, która może próbować skopiować na dysk komputera niebezpieczne pliki ).

Gdy informacja na temat tej luki pojawiła się w Sieci "wziął ją na warsztat" znany izraelski specjalista ds. bezpieczeństwa, Aviv Raff. Odkrył on, że choć błąd w Safari nie sam w sobie jest specjalnie niebezpieczny, to jednak w połączeniu z pewnym błędem w przeglądarce Internet Explorer może on zostać wykorzystany do zaatakowania systemu Windows i uruchomienia w nim złośliwego kodu. _ "Oba błędy samodzielnie są tylko umiarkowanie groźne - jednak gdy zastosuje się metodę ataku wykorzystującą obie słabości, problem staje się krytyczny" _ - mówi Raff. Izraelczyk stworzył przykładowego exploita, ilustrującego przebieg ataku i dowodzącego, że jest on możliwy.

Microsoft potwierdził już problem - firma opublikowała alert bezpieczeństwa w tej sprawie i zapowiedziała, że wkrótce przygotuje odpowiednią poprawkę dla IE ( prawdopodobnie pojawi się ona w drugi wtorek czerwca ). Nie wiadomo, co zrobi Apple - producent Safari na razie odmawia uznania problemu za lukę w zabezpieczeniach.

więcej w serwisie PC World Komputer »

Źródło artykułu: PC World Komputer
Wybrane dla Ciebie
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥