Microsoft vyzývá nepoužívat na Windows prohlížeč Safari

Safari může bez dialogu stáhnout soubor a Windows mohou takový soubor automaticky spustit. Kombinace těchto dvou zranitelností může znamenat skutečnou pohromu. Microsoft oficiálně vyzval uživatele Windows, aby až do vydání opravy Safari nepoužívali.



Microsoft oficiálně vyzval uživatele Windows, aby nepoužívali prohlížeč Safari. Podle Microsoftu existuje v tomto prohlížeči bezpečnostní chyba, která v kombinaci se způsobem, jak Windows XP a Vista zpracovávají spustitelné soubory, znamená pro uživatele vážné ohrožení. Microsoft proto až do vydání opravy doporučuje Safari nepoužívat. Apple se k celé záležitosti dosud nevyjádřil, což odpovídá přístupu firmy k otázkám zabezpečení - nepopisovat veřejně problémy, dokud není k dispozici záplata.

Na všech verzích systémů Vista a XP s prohlížečem Safari může kvůli jejich další vlastní zranitelnosti spustit útočník vzdáleně libovolný kód. Hlavní problém Safari je údajně stejný jako ten, na nějž už v polovině května upozornil Nitesh Danjani. Prohlížeči chybí funkce, která by od uživatele vyžadovala potvrzení stažení souboru. Útočník proto může na svůj server umístit škodlivý soubor, který se stáhne automaticky. Apple na Danjaniho zjištění odpověděl, že problém nepovažuje za otázku bezpečnosti, a opraví ho proto až časem. Chyba v systémech Windows ale za určitých podmínek může způsobit, že stáhnutý soubor se navíc bez dialogu automaticky spustí. Kombinace těchto dvou zranitelností tak může znamenat skutečnou pohromu.
Bezpečnostní výzkumník z Izraele Aviv Raff k tomu uvedl, že ta část chyby, která je straně Microsoftu, se ve skutečnosti týká Internet Exploreru 6 a 7. Ten zůstává v systému a působí ohrožení i v případě, že uživatel jako prohlížeč používá Safari.

Problém vyřeší až oprava, ať už ji vydá Apple, Microsoft nebo obě strany. Bezpečné nejsou ani systémy s posledními aktualizacemi Service Pack. Raff tvrdí, že chyba v Safari je tak vážná, že by na Windows neměl být tento prohlížeč používán, dokud opravu nevydá i Apple. V případě záplaty pouze od Microsoftu totiž potenciálně hrozí nějaké jiné kombinované zneužití.

Zdroj: Computerworld.com

Viz také:
Safari na Windows má problémy: Flash, SilverLight, únik paměti
Internet Explorer má obsahovat vážnou chybu, její zveřejnění ale je kontroverzní
Hackeři se zaměřují na Firefox
Opera bude bezpečnější










Komentáře