Microsoft vyzývá: nepoužívejte prohlížeč Safari na Windows!

3. 6. 2008

Sdílet

Společnost Microsoft oficiálně vyzvala uživatele Windows, aby nepoužívali prohlížeč Safari. Podle Microsoftu existuje v tomto prohlížeči bezpečnostní chyba, která v kombinaci se způsobem, jak Windows XP a Vista zpracovávají spustitelné soubory, znamená pro uživatele vážné ohrožení.

Společnost Microsoft oficiálně vyzvala uživatele Windows, aby nepoužívali prohlížeč Safari. Podle Microsoftu existuje v tomto prohlížeči bezpečnostní chyba, která v kombinaci se způsobem, jak Windows XP a Vista zpracovávají spustitelné soubory, znamená pro uživatele vážné ohrožení.

Microsoft proto až do vydání opravy doporučuje Safari nepoužívat. Apple se k celé záležitosti dosud nevyjádřil, což odpovídá přístupu firmy k otázkám zabezpečení - nepopisovat veřejně problémy, dokud není k dispozici záplata.

Na všech verzích systémů Vista a XP s prohlížečem Safari může kvůli jejich další vlastní zranitelnosti spustit útočník vzdáleně libovolný kód. Hlavní problém Safari je údajně stejný jako ten, na nějž už v polovině května upozornil Nitesh Danjani. Prohlížeči chybí funkce, která by od uživatele vyžadovala potvrzení stažení souboru. Útočník proto může na svůj server umístit škodlivý soubor, který se stáhne automaticky.

Apple na Danjaniho zjištění odpověděl, že problém nepovažuje za otázku bezpečnosti, a opraví ho proto až časem. Chyba v systémech Windows ale za určitých podmínek může způsobit, že stáhnutý soubor se navíc bez dialogu automaticky spustí. Kombinace těchto dvou zranitelností tak může znamenat skutečnou pohromu.

Bezpečnostní výzkumník z Izraele Aviv Raff k tomu uvedl, že ta část chyby, která je straně Microsoftu, se ve skutečnosti týká Internet Exploreru 6 a 7. Ten zůstává v systému a působí ohrožení i v případě, že uživatel jako prohlížeč používá Safari.
Nenechte si ujít:
Safari pro Windows má problémy: Flash, SilverLight a únik paměti

Hackeři se zaměřují na Firefox

AVG 8.0 je k dispozici už i zadarmo

Masivní útok zasáhl desítky tisíc serverů

Sociální sítě, volby a počítačoví hráči budou v roce 2008 nejvíce v ohrožení

Mobilní prohlížeče Safari a Opera jsou zranitelnější

Problém vyřeší až oprava, ať už ji vydá Apple, Microsoft nebo obě strany. Bezpečné nejsou ani systémy s posledními aktualizacemi Service Pack. Raff tvrdí, že chyba v Safari je tak vážná, že by na Windows neměl být tento prohlížeč používán, dokud opravu nevydá i Apple. V případě záplaty pouze od Microsoftu totiž potenciálně hrozí nějaké jiné kombinované zneužití.

Zdroj: Computerworld.com