Apple opravil Safari pro Windows

Vážná bezpečnostní chyba v prohlížeči Safari pro Windows, kombinovaná se zranitelností Internet Exploreru, vedla Microsoft přímo k doporučení až do vyřešení problému Safari nepoužívat. Na straně Safari byla problémem zejména absence dialogu pro stažení souboru (soubor se stahoval automaticky).



Vážná bezpečnostní chyba v prohlížeči Safari pro Windows, kombinovaná se zranitelností Internet Exploreru, vedla Microsoft přímo k doporučení až do vyřešení problému Safari nepoužívat. Na straně Safari byla problémem zejména absence dialogu pro stažení souboru (soubor se stahoval automaticky).

Microsoft vyzývá nepoužívat na Windows prohlížeč Safari

Apple nyní nabízí aktualizace, které kromě této chyby odstraňují i tři další zranitelnosti. Safari 3.1.2 pro Windows nyní při stažení souboru již obsahuje příslušný dialog, a to bez ohledu na to, jak je prohlížeč nastaven. Změnila se také výchozí cílová složka, kam jsou soubory stahovány. Původní způsob stahování mohl způsobit další zranitelnost systému, včetně vzdáleného spuštění libovolného kódu (v kombinaci s chybou v Internet Exploreru; chyba Safari umožňovala stažení spustitelného souboru, chyba v MSIE jeho automatické spuštění).
Další opravy odstraňují zranitelnosti způsobené zpracováním JavaScriptu a útoky, které šlo vést prostřednictvím podržených obrázků BMG a GIF.
Aktualizace se týká pouze verze Safari pro Windows, verze pro Mac OS X zatím zůstává beze změn. Podrobnosti a stažení viz zde.
Související chyba v Internet Exploreru dosud odstraněna není.

Zdroj: Computerworld










Komentáře