Apple відмовилася усувати уразливість у Safari
22:42 21.05.2008Компанія Apple відмовилася усувати помилку в браузері Safari.
Фахівець з інформаційної безпеки Нітеш Дханьяні знайшов, що Safari не попереджає користувача, якщо який-небудь компонент сайта (наприклад, Iframe) збирається завантажити файл на комп’ютер.
Дханьяні сповістив про це розробникам браузера, але ті вирішили, що це не є проблемою безпеки. Тому попередження про завантаження додаткових файлів із сайта з’явиться коли-небудь при плановому оновленні Safari.
За допомогою цієї уразливості (carpet bombing) можна легко завантажити через Safari на робочий стіл користувача Windows підробний значок “Мій комп’ютер”. Відкривши його, користувач потрапить на сайт зловмисників чи просто запустить шкідливу програму.
Крім carpet bombing, Нітеш Дханьяні знайшов ще одну уразливість у Safari, що діє зворотним чином - сайт одержує можливість крадіжки файлів із жорсткого диска. Цю помилку розробники Apple визнали й обіцяють випустити патч найближчим часом .
Нагадаю, ці дві уразливості - далеко не перші в “самому кращому” браузері Apple. Недавно навіть платіжна система PayPal попередила користувачів про небажаність використання Safari для здійснення транзакцій, тому що в цій програмі, на думку PayPal, недостатньо добре реалізований захист від фішинга.
По матеріалам http://itua.info.
P.S.
Ось така весела компанія Apple, що посилено дбає про безпеку користувачів їхнього браузера 
. Мені також доводилося зтикатися з небажанням компаній виправляти дірки в своїх браузерах. Зокрема, хоча й Microsoft підтвердила знайдену мною уразливість в Internet Explorer і пообіцяла виправити, так по сей день і не виправила дану уразливість.
