В Safari обнаружена серьезная уязвимость

15.01.2009

Вернуться к списку новостей Одному из экспертов удалось обнаружить дыру, эксплуатируя которую хакеры могут воровать информацию у людей, использующих Mac OS X 10.5 (Leopard) или Safari для ПК. 

Уязвимость была найдена разработчиком открытого ПО Брайаном Мастенбруком. Утечка происходит во время работы браузера Safari с RSS и ставит под угрозу кражи личные данные пользователя. В своем блоге Мастенбрук пишет, что уязвимость позволяет удаленному компьютеру считывать файлы с жесткого диска без необходимости привлечения пользователя.

Хотя по понятным соображениям деталей обнаруженной им уязвимости Мастенбрук не раскрывает, он подчеркивает, что под угрозой кражи личной информации находятся все пользователи OS X 10.5, вне зависимости от того, каким браузером они пользуются, а пользователи ПК подвергаются аналогичному риску в случае, если работают с Safari.

Специалист опубликовал для клиентов Apple возможные пути устранения проблемы, а пользователям ПК предложил временно отказаться от браузера Safari. Добавим лишь, что Мастенбрук имеет репутацию проверенного источника, ранее уже находившего недоработки в ПО от Apple.