Safari 3.1: dwie krytyczne dziury tuż po premierze

Safari 3.1: dwie krytyczne dziury tuż po premierze
Źródło zdjęć: © Apple

27.03.2008 19:30, aktual.: 28.03.2008 09:05

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Nieco ponad tydzień temu pojawiła się przeglądarka Safari w wersji 3.1 - zarówno dla Windows, jak i Mac OS X. Kilka dni później okazało się, że w wydaniu dla Windows znajdują się dwie dziury, które Secunia oznaczyła jako "wysoce krytyczne".

Wygląda na to, że prezes Korporacji Mozilla miał rację: wciskanie użytkownikom oprogramowania na siłę - http://www.pcworld.pl/news/144753.html nie zawsze kończy się dobrze. Okazuje się bowiem, że przeglądarka Safari 3.1 zawiera błędy, które są krytyczne z punktu widzenia bezpieczeństwa internautów.

Juan Pablo Lopez Yacubian odkrył i opublikował informacje na temat dwóch dziur w przeglądarce Apple. Po pierwsze archiwa ze zbyt długą nazwą pliku .ZIP mogą spowodować błędy pamięci i w efekcie pozwolić na wykonanie szkodliwego kodu.

Drugi błąd wygląda poważniej: problemy przeglądarki z obsługą własnych okien sprawiają, że mimo właściwego adresu na pasku, strona wyświetlona w oknie może być "podstawiona", tj. zawierać treści spreparowane przez cyberwłamywaczy.

Do czasu publikacji łaty Secunia zaleca wykorzystywanie Safari wyłącznie na zaufanych witrynach.

Wyścig o zwycięstwo w teście Acid3

Warto przy okazji dodać, że deweloperskie wydanie Safari 3.1 ( a konkretnie jej silnik, WebKit w kompilacji r31356 ) to pierwsza publicznie dostępna przeglądarka na świecie, która zdała test Acid3, do niedawna masakrujący - http://www.idg.pl/news/142687.html wszystkie aplikacje.

Programiści Opera Software utrzymują, że pierwszą była nowa kompilacja Opery 9.50, jednak dostarczyli wyłącznie zrzuty ekranu, natomiast samej przeglądarki jeszcze nie udostępnili.

Źródło artykułu:PC World Komputer
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)