Prohlížeč Safari pro Windows již není nebezpečný

Vážná bezpečnostní chyba v prohlížeči Safari pro Windows, kombinovaná se zranitelností Internet Exploreru, vedla Microsoft přímo k doporučení až do vyřešení problému Safari nepoužívat. Na straně Safari byla problémem zejména absence dialogu pro stažení souboru (soubor se stahoval automaticky).



Vážná bezpečnostní chyba v prohlížeči Safari pro Windows, kombinovaná se zranitelností Internet Exploreru, vedla Microsoft přímo k doporučení až do vyřešení problému Safari nepoužívat (více viz článek Microsoft vyzývá: nepoužívejte prohlížeč Safari na Windows!). Na straně Safari byla problémem zejména absence dialogu pro stažení souboru (soubor se stahoval automaticky).

Apple nyní nabízí aktualizace, které kromě této chyby odstraňují i tři další zranitelnosti. Safari 3.1.2 pro Windows nyní při stažení souboru již obsahuje příslušný dialog, a to bez ohledu na to, jak je prohlížeč nastaven. Změnila se také výchozí cílová složka, kam jsou soubory stahovány.

Původní způsob stahování mohl způsobit další zranitelnost systému, včetně vzdáleného spuštění libovolného kódu (v kombinaci s chybou v Internet Exploreru; chyba Safari umožňovala stažení spustitelného souboru, chyba v IE jeho automatické spuštění).

Další opravy odstraňují zranitelnosti způsobené zpracováním JavaScriptu a útoky, které šlo vést prostřednictvím podržených obrázků BMP a GIF.
Nenechte si ujít:
Safari pro Windows má problémy: Flash, SilverLight a únik paměti

Microsoft vyzývá: nepoužívejte prohlížeč Safari na Windows!

Hackeři se zaměřují na Firefox

Mobilní prohlížeče Safari a Opera jsou zranitelnější

Aktualizace se týká pouze verze Safari pro Windows, verze pro Mac OS X zatím zůstává beze změn. Podrobnosti a stažení viz zde.

Související chyba v Internet Exploreru dosud odstraněna není.

Zdroj: Computerworld










Komentáře