Последняя версия веб-обозревателя Apple – Safari 4.0.5 содержит критический баг, позволяющий злоумышленникам устанавливать вредоносные приложения на компьютеры конечных пользователей.
Специалисты фирмы Secunia, занимающейся отслеживанием разного рода брешей, предупреждают о том, что уязвимость в способе обработки “родительских окон Safari” может быть использована “для выполнения произвольного кода при посещении нарочно созданных веб-страниц или закрытии открытых всплывающих окон”.
Кроме того, в понедельник эксперты US-CERT сообщили, что тот самый же баг может быть использован при чтении сквозь браузер Safari подставного электронного письма. Присутствие бреши подтверждено в Safari 4.0.5 для Windows и последней версии этой же программы для Mac OS X.
Изначально уязвимость была обнаружена польским исследователем Кристианом Косковски, тот, что опубликовал для нее код эксплоита (осторожно, может быть срабатывание антивируса). В рейтинге уязвимостей Secunia данная брешь значится, как “высококритичная”, смогли удостоверить ее существование и в US-CERT.
Что касается Apple, то она покуда не подтвердила наличие бага. Тем не менее, до момента выпуска соответствующего патча всем пользователям Safari рекомендуется отключить в этом браузере JavaScript.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.