Propusti u Appleovom Safariju - novom browseru za Windowse

Petak, 15 Lipanj 2007

Samo nekoliko sati nakon što je Apple objavio beta verziju Safarija, browsera prebačenog i za Windowse, prijavljeno je nekoliko ozbiljnih sigurnosnih nedostataka. Eksperti za sigurnost tvrde da je Safari prepun implementacijskih propusta, od kojih je nekoliko kritično. David Meyor na Errata Security blogu tvrdi da od toga četiri omogućuju izvođenje napada uskraćivanja usluge (eng. Denial of Service), a dva pokretanje proizvoljnog programskog koda. Thor Larholm, na svom je blogu objavio je zero-day exploit (program koji iskorištava ranjivost u trenutačno nepoznatom propustu) komentirajući kako Apple ne napreduje na polju računalne sigurnosti. Još poneke ranjivosti objavili su Aviv Raff te Symantec. Dobra strana priče je što će većina pronađenih ranjivosti biti ispravljena prije objave službene verzije, a koliko će novi preglednik uspjeti ugroziti prevlast Firefoxa, Opere i Internet Explorera, tek ćemo vidjeti.