Polak odkrywa krytyczną lukę w Apple Safari
12.05.2010 16:17, aktual.: 13.05.2010 16:37
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Ostatnia wersja przeglądarki Safari zawiera błąd umożliwiający cyberprzestępcom instalowanie malware na komputerach użytkowników. Lukę odkrył polski badacz Krystian Kloskowski.
Usterka wynika ze sposobu, w jaki przeglądarka obsługuje strony www. Niebezpieczeństwo może wystąpić w momencie, kiedy użytkownik odwiedzi specjalnie przygotowaną przez hakerów witrynę i zamknie na niej wyskakujące okienko pop-up. Luka może być również wykorzystana poprzez użycie maila-pułapki, odczytanego za pomocą Safari.
Na dzień dzisiejszy potwierdzono, że zagrożenie występuje w wersji przeglądarki przeznaczonej dla systemów Windows. Problem może jednak dotyczyć również Safari dla Mac. Apple do tej pory nie skomentowało tych doniesień.
Wraz z wersją 4.0.5. Apple usunęło w swoim produkcie 16 błędów w zabezpieczeniach, z czego 12 uznawanych za krytyczne. Wystarczyły jednak dwa miesiące, aby wyszły na jaw nowe luki – mówi Michał Sieklicki z firmy MKS. Należy pamiętać, że wraz ze wzrostem popularności komputerów Macintosh oraz stałą rywalizacją z resztą przeglądarek, Safari coraz częściej może stawać się obiektem ataków ze strony hakerów – dodaje Sieklicki.
Analitycy MKS zalecają użytkownikom przeglądarki tymczasowe wyłączenie skryptów Javascript w ustawieniach bezpieczeństwa. Do momentu pojawienia się oficjalnej łatki powinno to zminimalizować ryzyko infekcji potencjalnymi wirusami.
