Браузер Apple Safari схильний до критичної уразливості
Рейтинг статті: / 1
НайгіршеНайкраще 
Вівторок, 11 травня 2010, 14:25

Інтернет-браузер Apple Safari містить критично небезпечну уразливість, яка допускає можливість зараження комп'ютера під управлінням Windows шкідливим кодом. Про це сьогодні повідомили одночасно американська US-Cert і данська ІТ-компанія Secunia. В обох повідомленнях вказується, що хакери мають можливість повністю скомпрометувати комп'ютер за допомогою DriveBy-атаки.

За даними Secunia, уразливість проявляється у випадку, коли браузер породжує нове вікно із спеціально згенерованих зловмисною заголовком. На практиці експлуатувати цю уразливість можна через саме звичайне посилання з міткою відкриття веб-сторінки у новому вікні.

Процес зараження ПК відбувається в момент відкриття нової сторінки або спливаючого PopUp-вікна. У US-Cert кажуть, що зафіксували атаки, сценарій яких веде до відкриття нових сторінок через сервіси GMail і Windows Live Hotmail. У повідомленні обох джерел говориться, що атаці піддаються всі браузери сімейства Safari 4, включаючи останню стабільну версію 4.0.5.

Secunia класифікує знайдений баг як "надзвичайно небезпечний". Додаткову небезпеку йому додає і той факт, що при мінімальній модифікації коду виникає загроза проведення атаки і в середовищі Mac OS X.

(Джерело RU: cybersecurity.ru)

 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting