Главная » Новости » 2007 » 01 » 15 15 января 2007

LMH сообщает об уязвимости Safari

Анонимный исследователь безопасности компьютерных систем, известный под онлайновым именем LMH, в рамках так называемого «Месяца ошибок в программах Apple» (“Month of Apple Bugs”), опубликовал информацию об уязвимости в web-браузере Apple Safari, которая может привести к несанкционированному запуску вредоносного кода в атакованной системе.

Злоумышленник может воспользоваться уязвимостью, которая возникает при работе функции ffs_mountfs() с образами дисков UFS, создав переполнение буфера с помощью особого образа UFS DMG. По оценкам web-сайта Secunia, используя эту уязвимость, можно добиться запуска произвольного кода, однако лишь в том случае, если в Safari включена опция Open safe files after downloading («Открывать безопасные файлы после их загрузки»).

Точно известно, что обнаруженной уязвимостью обладает операционная система Mac OS X 10.4.8, однако не исключено, что и более ранние версии ОС также имеют эту недоработку. Для того чтобы обезопасить свою систему, пользователю необходимо выключить в Safari опцию Open safe files after downloading.

Источник: Secunia

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2007

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.