Safari 3.1: dwie krytyczne dziury tuż po premierze

Safari 3.1: dwie krytyczne dziury tuż po premierze
27.03.2008 19:30
Safari 3.1: dwie krytyczne dziury tuż po premierze
Źródło zdjęć: © Apple

Nieco ponad tydzień temu pojawiła się przeglądarka Safari w wersji 3.1 - zarówno dla Windows, jak i Mac OS X. Kilka dni później okazało się, że w wydaniu dla Windows znajdują się dwie dziury, które Secunia oznaczyła jako "wysoce krytyczne".

Wygląda na to, że prezes Korporacji Mozilla miał rację: wciskanie użytkownikom oprogramowania na siłę - http://www.pcworld.pl/news/144753.html nie zawsze kończy się dobrze. Okazuje się bowiem, że przeglądarka Safari 3.1 zawiera błędy, które są krytyczne z punktu widzenia bezpieczeństwa internautów.

Juan Pablo Lopez Yacubian odkrył i opublikował informacje na temat dwóch dziur w przeglądarce Apple. Po pierwsze archiwa ze zbyt długą nazwą pliku .ZIP mogą spowodować błędy pamięci i w efekcie pozwolić na wykonanie szkodliwego kodu.

Drugi błąd wygląda poważniej: problemy przeglądarki z obsługą własnych okien sprawiają, że mimo właściwego adresu na pasku, strona wyświetlona w oknie może być "podstawiona", tj. zawierać treści spreparowane przez cyberwłamywaczy.

Do czasu publikacji łaty Secunia zaleca wykorzystywanie Safari wyłącznie na zaufanych witrynach.

Wyścig o zwycięstwo w teście Acid3

Warto przy okazji dodać, że deweloperskie wydanie Safari 3.1 ( a konkretnie jej silnik, WebKit w kompilacji r31356 ) to pierwsza publicznie dostępna przeglądarka na świecie, która zdała test Acid3, do niedawna masakrujący - http://www.idg.pl/news/142687.html wszystkie aplikacje.

Programiści Opera Software utrzymują, że pierwszą była nowa kompilacja Opery 9.50, jednak dostarczyli wyłącznie zrzuty ekranu, natomiast samej przeglądarki jeszcze nie udostępnili.

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)