Microsoft opozarja uporabnike Viste in XP-jev, na varnostno luknjo v Applove brskljalniku Safari, ki omogoča nalaganje “datotek” (beri: exe datotek) ali pa kod direktno na uporabnikov desktop (kamor po defaultu Safari shranjuje datoteke) avtomatično brez kakršnegakoli posredovanja uporabnika.
Podobno se lahko zgodi uporabnikom Macov, saj Safari shranjuje svoje datoteke v “Downloads folder” in bi z zvitim poimeonovanjem lahko prelisičili uporabnike z zagonom datoteke.
V principu bi šlo nekako takole. Pri surfanju na “okuženih” straneh, bi se brez vaše vednosti na vaš računalnik naložila exe datoteka in bi tudi sama sprožila svoj zagon oz. z zvitim poimenovanjem vas “prepričala”, da jo kliknite (si predstavljate da kdo ne klikne na recimo Severina naked:)). Potem pa “sky is the limit” kot bi rekli naši predragi američani.
Gre zato, da Safari pri “downloadanju” datotek ne sprašuje za potrditev, ampak to samo potegne datoteko na vaš računalnik, to združite z windows exe datotekami in imate kombinacijo za potencialno katastrofo.
Varnosti strokovnjak Nitesh Dhanjani, ki je prvi odkril in opozoril Apple na luknjo je to poimenoval “Carpet bombing”. Applovi strokovnjaki so sicer vedeli za bug vendar ga niso imeli za varnostno napako. Z vedno večjm številom uporabnikov Safarija (Itunes in podobne zadeve) je zadeva postala potencialna nevarnost tudi za Wins uporabnike. Zaenkrat še ni nobenega popravka ne z Applove in tudi ne z MS strani. Tako se zaenkrat odsvetuje uporabo Safarija, predvsem na Winsih.
3 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.
huh, safari je itaq slabsi od ognjenegalisicka, zato se resno sprasujem kdo za vraga ga sploh uporablja na PCju - tisti na Mac, vem, da skoraj vsi
He, he se strinjam… Čeprav je edini, ki podpira CSS 3 (poleg FF3) Drugače ga pa jst samo za testing uporabljam
Jest sm na Macu in uporabljam OgnjenoLisico … se mi bolj lušta k Safari, čeprav se mal počasnej nalaga kao (k skoz odpiram in zapiram browser, cel dan je pržgan, pa mer
…)