Polak odkrywa krytyczną lukę w Apple Safari

przez | 13/05/2010

Ostatnia wersja przeglądarki Safari zawiera błąd umożliwiający cyberprzestępcom instalowanie malware na komputerach użytkowników. Lukę odkrył polski badacz Krystian Koskowski.

Usterka wynika ze sposobu, w jaki przeglądarka obsługuje strony www. Niebezpieczeństwo może wystąpić w momencie, kiedy użytkownik odwiedzi specjalnie przygotowaną przez hakerów witrynę i zamknie na niej wyskakujące okienko pop-up. Luka może być również wykorzystana poprzez użycie maila-pułapki, odczytanego za pomocą Safari.

Na dzień dzisiejszy potwierdzono, że zagrożenie występuje w wersji przeglądarki przeznaczonej dla systemów Windows. Problem może jednak dotyczyć również Safari dla Mac. Apple do tej pory nie skomentowało tych doniesień.

Wraz z wersją 4.0.5, Apple usunęło w swoim produkcie 16 błędów w zabezpieczeniach, z czego 12 uznawanych za krytyczne. Wystarczyły jednak dwa miesiące, aby wyszły na jaw nowe luki – mówi Michał Sieklicki z firmy MKS. Należy pamiętać, że wraz ze wzrostem popularności komputerów Macintosh oraz stałą rywalizacją z resztą przeglądarek, Safari coraz częściej może stawać się obiektem ataków ze strony hakerów – dodaje Sieklicki.

Analitycy MKS zalecają użytkownikom przeglądarki tymczasowe wyłączenie skryptów Javascript w ustawieniach bezpieczeństwa. Do momentu pojawienia się oficjalnej łatki powinno to zminimalizować ryzyko infekcji potencjalnymi wirusami.