Главная » Новости » 2006 » 02 » 22 22 февраля 2006

Новая уязвимость в Safari и "заплаты" от Unsanity

После наделавших шуму в конце прошлой недели двух концептуальных "червей" для Mac OS X последовало известие об обнаружении специалистами Secunia новой уязвимости в стандартном Web-браузере "десятки" – при включенной в настройках Safari опции "Open Safe Files" ("открывать безопасные файлы") существует возможность обойти встроенные фильтры безопасности системы при помощи специального скрипта и тем самым запустить вредоносный код без уведомления пользователя.

Поскольку данная брешь не была устранена даже в последней версии Safari 2.0.3 (система 10.4.5), единственным способом решения проблемы было отключение функции автоматического запуска "безопасных" файлов. Альтернатива была представлена во вторник 21 февраля двумя программистами Unsanity в виде заплатки для Safari (1,7 Mb) и обновленной утилиты Paranoid Android 1.3 (1,1 Mb), в настройках которой появилась новая опция "Watch non-default application launches" ("Отслеживать запуски нестандартных приложений").

Напоследок обратим внимание на комментарий одного вышеупомянутых разработчиков – "лично я не буду использовать эти "заплатки" и препочту дождаться исправления от Apple. Но если вас одолевают приступы паранойи, то Android вам в руки".

Источник: Unsanity

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
февраль
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.