Safari 3.1: dwie krytyczne dziury tuż po premierze
Nieco ponad tydzień temu pojawiła się przeglądarka Safari w wersji 3.1 - zarówno dla Windows, jak i Mac OS X. Kilka dni później okazało się, że w wydaniu dla Windows znajdują się dwie dziury, które Secunia oznaczyła jako "wysoce krytyczne".
Wygląda na to, że prezes Korporacji Mozilla miał rację: wciskanie użytkownikom oprogramowania na siłę - http://www.pcworld.pl/news/144753.html nie zawsze kończy się dobrze. Okazuje się bowiem, że przeglądarka Safari 3.1 zawiera błędy, które są krytyczne z punktu widzenia bezpieczeństwa internautów.
Juan Pablo Lopez Yacubian odkrył i opublikował informacje na temat dwóch dziur w przeglądarce Apple. Po pierwsze archiwa ze zbyt długą nazwą pliku .ZIP mogą spowodować błędy pamięci i w efekcie pozwolić na wykonanie szkodliwego kodu.
Drugi błąd wygląda poważniej: problemy przeglądarki z obsługą własnych okien sprawiają, że mimo właściwego adresu na pasku, strona wyświetlona w oknie może być "podstawiona", tj. zawierać treści spreparowane przez cyberwłamywaczy.
Do czasu publikacji łaty Secunia zaleca wykorzystywanie Safari wyłącznie na zaufanych witrynach.
Wyścig o zwycięstwo w teście Acid3
Warto przy okazji dodać, że deweloperskie wydanie Safari 3.1 ( a konkretnie jej silnik, WebKit w kompilacji r31356 ) to pierwsza publicznie dostępna przeglądarka na świecie, która zdała test Acid3, do niedawna masakrujący - http://www.idg.pl/news/142687.html wszystkie aplikacje.
Programiści Opera Software utrzymują, że pierwszą była nowa kompilacja Opery 9.50, jednak dostarczyli wyłącznie zrzuty ekranu, natomiast samej przeglądarki jeszcze nie udostępnili.