Более чем через два года после обнаружения бреши, которая делает браузер
Safari уязвимым к атаке, позволяющей злоумышленнику наполнить жесткий диск
жертвы тысячами вредоносных файлов, этот веб-обозреватель все еще не способен от
нее защититься.
Уязвимость, известная как “ковровая бомбардировка”, была раскрыта публично в
мае 2008 года, когда специалисты по компьютерной безопасности Apple отказались
считать ее проблемой браузера. Впрочем, после того, как компания Microsoft
предостерегла своих клиентов от использования Safari, фирма Apple выпустила патч
для его Windows-версии, оставив версию для Mac непропатченной.
По мнению исследователя Нитеша Данжани, открывшего эту брешь два года назад,
сложившаяся ситуация означает, что злоумышленники по-прежнему могут загружать в
папку Downloads на компьютерах под управлением Mac OS X любое количество
вредоносных исполняемых файлов.
По словам эксперта, в то время, как другие браузеры всегда запрашивают
подтверждение пользователя перед загрузкой любого файла, Apple Safari загружает
файлы в папку по умолчанию без всякого подтверждения, даже в том случае, если
одновременно закачиваются сотни файлов. За время с момента публикации сведений
об этой проблеме браузеры Mozilla Firefox и Google Chrome были обновлены для
соответствующей защиты своих пользователей, а программисты Apple пообещали, что
процесс устранения бреши займет некоторое время. Похоже, обещание свое они
сдержали.