«Уязвимость в бразуере Safari есть, но сроки ее исправления неизвестны»
Письмо примерно такого содержания на днях получила российская компания Cissrt, специалисты которой в конце мая обнаружили в браузере Safari, разработчиком которого является Apple, серьезную «дыру», находящуюся в системе обработки графических изображений, которая встроена в интернет-обозреватель.
Впервые о уязвимости стало известно 19 мая в Москве на международной конференции Positive Hack Days, где сотрудники Cissrt представили участникам форума способ взлома компьютера пользователя через браузер Safari. Причем простота несанкционированного доступа поразила специалистов по информационной безопасности.
Чтобы получить доступ к данным пользователя, хакерам достаточно создать интернет-страницу с неким простым кодом, при открытии которой в браузере Safari запускается шпионская программа, автоматически устанавливающая на компьютер пользователя вредоносное программное обеспечение.
В своем докладе на Positive Hack Days сотрудники Cissrt отметили, что данная уязвимость в Safari присутствует только в браузере, разработанном для операционной системы Windows. Пользователи, на компьютерах которых установлены Mac OS X и iOS 4.3.X, могут не беспокоится. При открытии в Safari сайта с вредоносным кодом, интернет-обозреватель для этих ОС просто аварийно завершит свою работу.