Последняя версия веб-обозревателя Apple Safari содержит критический баг,
позволяющий злоумышленникам устанавливать вредоносные приложения на компьютеры
конечных пользователей.
Специалисты фирмы Secunia, занимающейся отслеживанием разного рода брешей,
предупреждают
о том, что уязвимость в способе обработки “родительских” окон Safari может быть
использована “для выполнения произвольного кода при посещении специально
созданных веб-страниц или закрытии открытых всплывающих окон”.
Кроме того, в понедельник эксперты US-CERT
сообщили,
что этот же баг может быть использован при чтении через браузер Safari
подставного электронного письма. Наличие бреши подтверждено в Safari 4.0.5 для
Windows и последней версии этой же программы для Mac.
Изначально уязвимость была обнаружена польским исследователем Кристианом
Косковски, который опубликовал для нее
код эксплоита
(осторожно, возможно срабатывание антивируса). В рейтинге уязвимостей Secunia
данная брешь значится, как “высококритичная”, смогли подтвердить ее наличие и в
US-CERT.
Что касается Apple, то она пока не подтвердила присутствие бага. Тем не
менее, до момента выпуска соответствующего патча всем пользователям Safari
рекомендуется отключить в этом браузере JavaScript.
