Společnost Microsoft oficiálně vyzvala uživatele Windows, aby nepoužívali prohlížeč Safari. Podle Microsoftu existuje v tomto prohlížeči bezpečnostní chyba, která v kombinaci se způsobem, jak Windows XP a Vista zpracovávají spustitelné soubory, znamená pro uživatele vážné ohrožení.
Microsoft proto až do vydání opravy doporučuje Safari nepoužívat. Apple se k celé záležitosti dosud nevyjádřil, což odpovídá přístupu firmy k otázkám zabezpečení - nepopisovat veřejně problémy, dokud není k dispozici záplata.
Na všech verzích systémů Vista a XP s prohlížečem Safari může kvůli jejich další vlastní zranitelnosti spustit útočník vzdáleně libovolný kód. Hlavní problém Safari je údajně stejný jako ten, na nějž už v polovině května upozornil Nitesh Danjani. Prohlížeči chybí funkce, která by od uživatele vyžadovala potvrzení stažení souboru. Útočník proto může na svůj server umístit škodlivý soubor, který se stáhne automaticky.
| Apple na Danjaniho zjištění odpověděl, že problém nepovažuje za otázku bezpečnosti, a opraví ho proto až časem. Chyba v systémech Windows ale za určitých podmínek může způsobit, že stáhnutý soubor se navíc bez dialogu automaticky spustí. Kombinace těchto dvou zranitelností tak může znamenat skutečnou pohromu. Bezpečnostní výzkumník z Izraele Aviv Raff k tomu uvedl, že ta část chyby, která je straně Microsoftu, se ve skutečnosti týká Internet Exploreru 6 a 7. Ten zůstává v systému a působí ohrožení i v případě, že uživatel jako prohlížeč používá Safari. |
Problém vyřeší až oprava, ať už ji vydá Apple, Microsoft nebo obě strany. Bezpečné nejsou ani systémy s posledními aktualizacemi Service Pack. Raff tvrdí, že chyba v Safari je tak vážná, že by na Windows neměl být tento prohlížeč používán, dokud opravu nevydá i Apple. V případě záplaty pouze od Microsoftu totiž potenciálně hrozí nějaké jiné kombinované zneužití.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU