r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dziury w Safari dla Windows

Strona główna Aktualności

Nie trzeba było długo czekać na znalezienie kilku dziur w dopiero co wypuszczonej becie windowsowej wersji przeglądarki Safari firmy Apple.

Thor Larholm znalazł lukę w ciągu dwóch godzin od instalacji. Polega ona na niewystarczającej walidacji parametrów przekazywanych do zewnętrznych aplikacji obsługujących różne protokoły. Można to wykorzystać do uruchomienia dodatkowych aplikacji oprócz tej, która jest skojarzona z danym protokołem. Exploit Larholma wykorzystuje protokół gopher, uruchamiając skojarzoną aplikację (np. Firefoksa) oraz powłokę cmd.exe. Aby exploit zadziałał nie muszą być spełnione żadne dodatkowe warunki, wystarczy, że użytkownik wejdzie na stronę z exploitem.

Z kolei pracownicy firmy Errata Security znaleźli cztery podatności na atak odmowy usługi oraz 2 podatności na zdalne wykonanie kodu. Znalezione przez nich dziury występują także w wersji dla Mac OS X.

Dziurę, która potencjalnie może pozwalać na zdalne wykonanie kodu, znalazł także Aviv Raff.

Część wykrytych błędów bierze się z faktu, że Safari jest portowane a to zawsze sprawia problemy. Oprócz różnic w systemach operacyjnych należy też wziąć pod uwagę, że programiści Apple nie mają tak dużego doświadczenia w pisaniu pod Windows jak pod Mac OS X. Miejmy nadzieję, że dziury oraz liczne problemy z wyświetlaniem stron zostaną usunięte do czasu październikowej premiery.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.