Varnostna luknja v Safariju

Microsoft opozarja uporabnike Viste in Xp-jev, na varnostno luknjo v Applove brskljalniku Safari, ki omogoča nalaganje “datotek” (beri: exe datotek) ali pa kod direktno na uporabnikov desktop (kamor po defaultu Safari shranjuje datoteke) avtomatično brez kakršnegakoli posredovanja uporabnika.

Podobno se lahko zgodi uporabnikom Macov, saj Safari shranjuje svoje datoteke v “Downloads folder” in bi z zvitim poimeonovanjem lahko prelisičili uporabnike z zagonom datoteke.

V principu bi šlo nekako takole. Pri surfanju na “okuženih” straneh, bi se brez vaše vednosti na vaš računalnik naložila exe datoteka in bi tudi sama sprožila svoj zagon oz. z zvitim poimenovanjem vas “prepričala”, da jo kliknite (si predstavljate da kdo ne klikne na recimo Severina naked:)). Potem pa “sky is the limit” kot bi rekli naši predragi američani.

Gre zato, da Safari pri “downloadanju” datotek ne sprašuje za potrditev, ampak to samo potegne datoteko na vaš računalnik, to združite z windows exe datotekami in imate kombinacijo za potencialno katastrofo.

Varnosti strokovnjak Nitesh Dhanjani, ki je prvi odkril in opozoril Apple na luknjo je to poimenoval “Carpet bombing”. Applovi strokovnjaki so sicer vedeli za bug vendar ga niso imeli za varnostno napako. Z vedno večjm številom uporabnikov Safarija (Itunes in podobne zadeve) je zadeva postala potencialna nevarnost tudi za Wins uporabnike. Zaenkrat še ni nobenega popravka ne z Applove in tudi ne z MS strani. Tako se zaenkrat odsvetuje uporabo Safarija, predvsem na Winsih.

Več o tem tule in tule 🙂

Microsoft opozarja uporabnike Viste in XP-jev, na varnostno luknjo v Applove brskljalniku Safari, ki omogoča nalaganje “datotek” (beri: exe datotek) ali pa kod direktno na uporabnikov desktop (kamor po defaultu Safari shranjuje datoteke) avtomatično brez kakršnegakoli posredovanja uporabnika.

Podobno se lahko zgodi uporabnikom Macov, saj Safari shranjuje svoje datoteke v “Downloads folder” in bi z zvitim poimeonovanjem lahko prelisičili uporabnike z zagonom datoteke.

V principu bi šlo nekako takole. Pri surfanju na “okuženih” straneh, bi se brez vaše vednosti na vaš računalnik naložila exe datoteka in bi tudi sama sprožila svoj zagon oz. z zvitim poimenovanjem vas “prepričala”, da jo kliknite (si predstavljate da kdo ne klikne na recimo Severina naked:)). Potem pa “sky is the limit” kot bi rekli naši predragi američani.

Gre zato, da Safari pri “downloadanju” datotek ne sprašuje za potrditev, ampak to samo potegne datoteko na vaš računalnik, to združite z windows exe datotekami in imate kombinacijo za potencialno katastrofo.

Varnosti strokovnjak Nitesh Dhanjani, ki je prvi odkril in opozoril Apple na luknjo je to poimenoval “Carpet bombing”. Applovi strokovnjaki so sicer vedeli za bug vendar ga niso imeli za varnostno napako. Z vedno večjm številom uporabnikov Safarija (Itunes in podobne zadeve) je zadeva postala potencialna nevarnost tudi za Wins uporabnike. Zaenkrat še ni nobenega popravka ne z Applove in tudi ne z MS strani. Tako se zaenkrat odsvetuje uporabo Safarija, predvsem na Winsih.

Več o tem tule in tule 🙂