В Apple Safari найдена критическая уязвимость

12 Май 2010

Браузер Safari в настоящий момент представлят значительную опасность для своих пользователей. В нем найдена критическая уязвимость, к которой уже имеется действующий экспоит. О сроках ликвидации бреши пока ничего не известно.

Совсем недавно разработчиками яблочной компании была исправлена уязвимость, обнаруженная в результате соревнования Pwn2Own. И вот найдена еще одна.

Специалисты компании Secunia, сообщили, что в последней версии браузера (4.0.5) ими была обнаружена критически опасная уязвимость, используя которую злоумышленники способны исполнять произвольный код на машинах пользователей. Уязвимость наблюдается как в Safari под Windows, так и в Mac OS X.

Как сообщается в пресс-релизе компании уязвимость заключается в способе обработки так называемых «родительских окон». Злоумышленники при помощи специально созданных веб-страниц или всплывающих окон проникают на компьютер пользователям. Кроме того, известно, что уязвимость может быть использовано и при чтении через браузер подставного электронного письма.

Известно, что нашедший данную уязвимость польский исследователь проблем безопасности Кристиан Косковски опубликовал исходный код эксплоита, эксплуатирующего уязвимость.

На данный момент Apple никак не комментирует проблему. Также ничего не сообщает о сроках закрытия «дыры».

Редакция портала topbrowser.ru рекомендует пользователям Safari временно отключить исполнение JavaScript в браузере или вообще перейти на использование других браузеров. Как только появится обновление, закрывающее критическую уязвимость, мы сообщим вам об этом в новостях.