Safari: Обнаружено пол дюжины уязвимостей за первый день релиза

Safari: Обнаружено пол дюжины уязвимостей за первый день релиза

Исследователи утверждают, что Apple "спустя рукава" относится к безопасности браузера и не желает сотрудничать с пользователями. 

Как бы то ни было, появление браузера Safari на ПК – событие само по себе знаменательное, даже если не рассматривать шансы разработки Apple на успех среди конкурентов. Видимо, именно поэтому IT-сообщество даже бета-версию подвергает тщательнейшему изучению, в первую очередь – на предмет наличия достойного уровня безопасности и защищенности от атак. Однако здесь Apple не смогла продемонстрировать достойный пример для подражания – уже в первый день после появления Safari сторонними специалистами были выявлены более полудюжины уязвимости , три из которых могут привести к удаленному захвату контроля над системой. Исследователи утверждают, что Apple "спустя рукава" относится к безопасности браузера и не желает сотрудничать с пользователями. 

Первым специалистом, начавшим активное изучение ошибок браузера, стал Дэвид Мэйнор (David Maynor) из Errata Security, который опубликовал сообщение о первом баге спустя 2 часа после появления бета-версии. К концу дня Мэйнор насчитал уже шесть багов. По его словам, четыре могли привести к зависанию браузера или системы, а оставшиеся две позволяли удаленно запускать на исполнение произвольный код. Мэйнор отмечает, что обнаруженные им ошибки в равной степени относятся как к Windows, так и к Mac OS X. Другие уязвимости были обнаружены датскими и израильскими специалистами. На загрузочной странице бета-версии браузера говорится, что Safari разработан, чтобы "быть безопасным с первого дня". Бета-версия никак не подтверждает эти слова, видимо "первый день" Safari 3.0 еще не настал.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!