В Windows-версии броузера Safari найдены сразу две критических уязвимости
27.03.2008
В Windows-версии брoузера AppleSafari, выпущенной чуть более недели назад, обнаружено сразу две уязвимости, которые классифицированы, как критические.
Первая уязвимость была обнаружена аргентинским исследователем Хуаном Пабло Лопезом Якубианом совместно с датской компанией Secunia, она касается возможности подделки отображения интернет-адреса в соответствующей строке брoузера. Вторая уязвимость, также обнаруженная аргентинским специалистом, касается возможности подделки определенных сегментов страниц Safari в памяти компьютера.
"Первая уязвимость представляет собой классический случай спуфинга, при помощи которого атакующий может заставить пользователя Safari поверить в то, что он находится на одном сайте, однако в реальности его брoузер уже перешел на другой сайт с другим адресом. Другая уязвимость пока исследуется нами, однако по предварительным данным она позволяет злоумышленнику переадресовать броузер на хакерский сайт, где незаметно для пользователя произойдет загрузка злонамеренного кода", - говорит технический директор Secunia Томас Кристенсен.
Кроме того, в Secunia согласились с мнениями коллег из других исследовательских компаний, которые полагают, что Apple, во-первых, поступает неэтично предлагая пользователям вместе с обновлением iTunes также и брoузер в нагрузку, а в-вторых, Windows-версия Safari еще очевидно слишком "сырая", чтобы рекомендовать ее всем пользователям, ставя их системы под угрозу из-за своих маркетинговых амбиций.
В Apple пока никак не прокомментировали данные сообщения.
