20:08 11.05.2010 В Apple Safari обнаружена критическая уязвимость | |
Интернет-пользователи, использующие в свое работе браузер Apple Safari подвержены риску, по причине обнаруженной в структуре браузера критически опасной уязвимости,
которая допускает возможность заражения компьютеров под управлением ОС Windows вредоносным кодом. Об этом сегодня сообщили одновременно
американская US-Cert и датская ИТ-компания Secunia. В обоих сообщениях
указывается, что хакеры имеют возможность полностью скомпрометировать
компьютер посредством DriveBy-атаки. Справка: DriveBy- когда злоумышленники используя уязвимости в браузере, крадут личные данные и захватывают компьютеры
пользователей. По данным Secunia, уязвимость проявляется в случае, когда браузер
порождает новое окно со специально сгенерированным злонамеренным
заголовком. На практике эксплуатировать указанную уязвимость можно через
самую обычную ссылку с меткой открытия веб-страницы в новом окне. Процесс заражения ПК происходит в момент открытия новой страницы или
всплывающего PopUp-окна. В US-Cert говорят, что зафиксировали атаки,
сценарий которых ведет к открытию новых страниц через сервисы GMail и
Windows Live Hotmail. В сообщении обоих источников говорится, что атаке
подвержены все браузеры семейства Safari 4, включая последнюю стабильную
версию 4.0.5. Secunia классифицирует найденный баг как "чрезвычайно опасный".
Дополнительную опасность ему придает и тот факт, что при минимальной
модификации кода возникает угроза проведения атаки и в среде Mac OS X.
![]() | |
|
Всего комментариев: 0 | |