Luki w przeglądarce Safari 3.1
Argentyński haker Juan Pablo Lopez Yacubian wykrył dwie luki wzabezpieczeniach w udostępnionej tydzień temu przez firmę Apple przeglądarce internetowejSafari oznaczonej symbolem 3.1. Wykryte przez Yacubiana usterki pozwalają na wyświetlanie zapośrednictwem przeglądarki Safari 3.1 stron internetowych zfałszywą zawartością, którą napastnik może dowolnie spreparować.Jak dodaje, nie wykluczone jest, że za pośrednictwem wspomnianychluk możliwa jest implementacja w systemie operacyjnymniebezpiecznego kodu. Zagrożenia wynikające z niedopracowaniaaplikacji dotyczą użytkowników pracujących z przeglądarką naplatformie Windows, testy przeprowadzone z tym samymoprogramowaniem w systemie Mac OS X nie wykazały obecnościwspomnianych błędów. Yacubian opracował dwie strony internetowe ilustrujące istnienie ikonsekwencje występowania błędów w windowsowej wersji przeglądarkiSafari 3.1. Pierwszaz nich demonstruje usterkę umożliwiającą tzw. spoofing. Drugaz kolei dotyczy luki błędnego dostępu do pamięci, która powodujezawieszenie się aplikacji. Z racji tego, że serwer Geocities, naktórej znajdują się obie przygotowane przez argentyńskiego hakerastrony internetowe wprowadza do kodu źródłowego witryny własny kodHTML, by zaistniałe luki móc dostrzec należy uprzednio zmodyfikowaćstrukturę strony, usuwając odpowiednie linijki kodu. Podczas przeprowadzanego przez Yacubiana testu, argentyńska wersjapopularnej wyszukiwarki Google z wprowadzonym odpowiedniospreparowanym kodem JavaScript wyświetlała fałszywą zawartośćstrony. W drugim przypadku z kolei plik o długiej nazwie zrozszerzeniem ZIP zawieszał aplikację i powodował jej zamknięcieoraz zniknięcie z pulpitu ikony przeglądarki. Na chwilę obecną Apple nie wydało aktualizacji niwelującejwspomniane luki w przeglądarce Safari 3.1. Zaleca się jednakużytkownikom nie otwieranie hiperłącz przesyłanych za pośrednictwempoczty elektronicznej oraz takich stron internetowych, którewymagają od użytkownika podania danych osobowych.
25.03.2008 22:25