r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luki w przeglądarce Safari 3.1

Strona główna Aktualności

Argentyński haker Juan Pablo Lopez Yacubian wykrył dwie luki w zabezpieczeniach w udostępnionej tydzień temu przez firmę Apple przeglądarce internetowej Safari oznaczonej symbolem 3.1.

Wykryte przez Yacubiana usterki pozwalają na wyświetlanie za pośrednictwem przeglądarki Safari 3.1 stron internetowych z fałszywą zawartością, którą napastnik może dowolnie spreparować. Jak dodaje, nie wykluczone jest, że za pośrednictwem wspomnianych luk możliwa jest implementacja w systemie operacyjnym niebezpiecznego kodu. Zagrożenia wynikające z niedopracowania aplikacji dotyczą użytkowników pracujących z przeglądarką na platformie Windows, testy przeprowadzone z tym samym oprogramowaniem w systemie Mac OS X nie wykazały obecności wspomnianych błędów.

Yacubian opracował dwie strony internetowe ilustrujące istnienie i konsekwencje występowania błędów w windowsowej wersji przeglądarki Safari 3.1. Pierwsza z nich demonstruje usterkę umożliwiającą tzw. spoofing. Druga z kolei dotyczy luki błędnego dostępu do pamięci, która powoduje zawieszenie się aplikacji. Z racji tego, że serwer Geocities, na której znajdują się obie przygotowane przez argentyńskiego hakera strony internetowe wprowadza do kodu źródłowego witryny własny kod HTML, by zaistniałe luki móc dostrzec należy uprzednio zmodyfikować strukturę strony, usuwając odpowiednie linijki kodu.

Podczas przeprowadzanego przez Yacubiana testu, argentyńska wersja popularnej wyszukiwarki Google z wprowadzonym odpowiednio spreparowanym kodem JavaScript wyświetlała fałszywą zawartość strony. W drugim przypadku z kolei plik o długiej nazwie z rozszerzeniem ZIP zawieszał aplikację i powodował jej zamknięcie oraz zniknięcie z pulpitu ikony przeglądarki.

Na chwilę obecną Apple nie wydało aktualizacji niwelującej wspomniane luki w przeglądarce Safari 3.1. Zaleca się jednak użytkownikom nie otwieranie hiperłącz przesyłanych za pośrednictwem poczty elektronicznej oraz takich stron internetowych, które wymagają od użytkownika podania danych osobowych.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.