Dodano: 14.05.10 - 14:27 | Dział: Internet i komputery
Polak odkrywa krytycznÄ… lukÄ™
w Apple Safari
Ostatnia wersja przeglądarki Safari zawiera błąd umożliwiający cyberprzestępcom instalowanie malware na komputerach użytkowników. Lukę odkrył polski badacz Krystian Kloskowski.
Usterka wynika ze sposobu, w jaki przeglądarka obsługuje strony www. Niebezpieczeństwo może wystąpić w momencie, kiedy użytkownik odwiedzi specjalnie przygotowaną przez hakerów witrynę i zamknie na niej wyskakujące okienko pop-up. Luka może być również wykorzystana poprzez użycie maila-pułapki, odczytanego za pomocą Safari.
Aktualnie potwierdzono, że zagrożenie występuje w wersji przeglądarki przeznaczonej dla systemów Windows. Problem może jednak dotyczyć również Safari dla Mac. Apple do tej pory nie skomentowało tych doniesień.
Wraz z wersjÄ… 4.0.5, Apple usunęło w swoim produkcie 16 bÅ‚Ä™dów w zabezpieczeniach, z czego 12 uznawanych za krytyczne. WystarczyÅ‚y jednak dwa miesiÄ…ce, aby wyszÅ‚y na jaw nowe luki – mówi MichaÅ‚ Sieklicki z firmy MKS. Należy pamiÄ™tać, że wraz ze wzrostem popularnoÅ›ci komputerów Macintosh oraz staÅ‚Ä… rywalizacjÄ… z resztÄ… przeglÄ…darek, Safari coraz częściej może stawać siÄ™ obiektem ataków ze strony hakerów – dodaje Sieklicki.
Analitycy MKS zalecają użytkownikom przeglądarki tymczasowe wyłączenie skryptów Javascript w ustawieniach bezpieczeństwa. Do momentu pojawienia się oficjalnej łatki powinno to zminimalizować ryzyko infekcji potencjalnymi wirusami.
Wirtualna Polska