Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Apple признала уязвимость в браузере Safari, выявленную в России

Apple признала уязвимость в браузере Safari, выявленную в России

Apple признала уязвимость в браузере Safari, выявленную в России


10.06.2011



Компания Apple признала существование опасной уязвимости в браузере Safari для Windows, которую в конце мая обнаружили российские специалисты по информационной безопасности из компании Cissrt, специализирующейся на исследовании программных продуктов на наличие уязвимостей, сообщил РИА Новости в пятницу технический директор компании Никита Тараканов.

Уязвимость, обнаруженная специалистами Cissrt, до сих пор актуальна и теоретически позволяет злоумышленникам через браузер загружать на компьютер жертвы практически любое вредоносное программное обеспечение (ПО). Обнаружив уязвимость, специалисты Cissrt сообщили о ней в Apple, и компания в ответном письме признала ее существование, пообещав исправить ошибку в отдельном обновлении браузера, не указав, впрочем, когда оно выйдет.

По словам Тараканова, уязвимость содержит встроенная в браузер система обработки графических изображений.

Впервые представители Cissrt продемонстрировали существование уязвимости Safari на международном форуме Positive Hack Days, состоявшемся в Москве 19 мая. Для того чтобы взломать браузер, Никита Тараканов и его коллеги создали специальную веб-страницу, на которой разместили ссылку на некий исполнимый код. Переход по ссылке автоматически запустил этот код, а он, в свою очередь, с целью демонстрации взлома компьютера запустил калькулятор. Безобидную программу выбрали, чтобы показать работу уязвимости: если бы на месте представителей Cissrt оказались злоумышленники, они могли бы запустить шпионскую программу.

Уязвимость, впрочем, работает только в версии браузера для Windows. В среде операционной системы MacOS X уязвимость Safari приводит лишь к экстренному прекращению работы браузера.

В целом, по мнению представителей Cissrt, Apple стала больше внимания уделять на защиту своих операционных систем в версиях Mac OS X и iOS 4.3.X. Тараканов сообщил, что в актуальной версии операционной системы Apple для компьютеров пока обнаружено менее десяти уязвимостей, однако, по словам эксперта, на сегодняшний день количество специалистов, которые исследуют на этот предмет ядро MacOS X, невелико.

Тараканов также отметил, что, несмотря на довольно высокий уровень защищенности самой ОС, наиболее популярные программы Apple - Safari, iTunes и QuickTime - являются весьма перспективными с точки зрения поиска уязвимостей, и хакеры в скором времени начнут использовать ошибки в их коде. С представителями Cissrt согласны и другие эксперты по информационной безопасности, ожидающие роста количества вредоносного ПО для Mac. В частности, по прогнозам антивирусного эксперта "Лаборатории Касперского" Александра Гостева, сделанным в начале мая, до конца этого года для платформы от Apple может появиться несколько десятков новых вредоносных программ.

Источник:
РИА Новости

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"