Уязвимость в Apple Safari так и не исправлена два года спустя
Через два года после исправления ошибки безопасности в версии под Windows своего браузера Safari, Apple, очевидно, решил, что пользователи Mac могут обойтись без исправления.
Apple изначально не впечатлило обнаружение Нитешей Данжани уязвимости, которую прозвали «ковровое бомбометание», — сказал специалист по безопасности в интервью в понедельник. — Я сообщил Apple о ней два года назад, и они ответили, что не считают ее первоочередной задачей».
Это был неверный шаг. Вскоре после того, как Данджани сообщил о найденной уязвимости в мае 2008 года, другие исследователи показали, как «ковровое бомбометание», в сочетании с другими уязвимостями Windows, может привести к запуску на компьютере пользователя несанкционированных программ. Apple выпустил исправление для Safari под Windows, но не для Safari под Mac OS X.
Никто еще не показал, как ее можно использовать в Mac OS X версии Safari, но Данджани до сих пор уверен, что Apple должен разобраться с уязвимостью на обеих платформах.
При «ковровом бомбометании», жертва посещает зараженный веб-сайт, который начинает закачивать неавторизированное ПО на компьютер жертвы без каких-либо запросов.
.
Источник: http://news.techworld.com/security/3224639/apple-safari-flaw-still-not-fixed-after-two-years/
Popularity: 1%
Этот материал находится на сайте http://compiling.ru
Loading ...
Оставьте свой отзыв