В мире технологий
12-07-2007 10:04
Все 11,6 млн. Xbox 360 - брак
12-07-2007 05:04
Cisco, Microsoft и EMC создали альянс для разработки систем защиты информации
12-07-2007 04:59
Novell успокаивает пользователей свободного ПО по поводу GPLv3
12-07-2007 04:58
Выпущенная лицензия GPLv3 вызвала смешанные чувства
12-07-2007 04:43
Создан 3D дисплей с панорамным обзором
10-07-2007 05:07
Гибкий экран
09-07-2007 16:44
Genius Traveler 355 Laser
08-07-2007 16:16
Интернет назвали "пособием для террористов"
08-07-2007 16:13
Ученые разрабатывают "лазерные винчестеры"
08-07-2007 16:11
AMD обнародовала результаты тестирования Barcelona
08-07-2007 16:09
Говорящий троян удаляет все файлы с жесткого диска
13-06-2007 19:47
Внести свой вклад в работу над сборником свободного ПО сможет каждый
13-06-2007 19:46
Safari: Обнаружно пол дюжины уязвимостей за первый день релиза
13-06-2007 19:42
Опубликован PoC код, эксплуатирующий уязвимость в Microsoft Speech API
12-06-2007 19:06
Вышла первая публичная бета версия самого быстрого браузера под Windows
12-06-2007 19:00
Проведено тестирование эффективности антивирусов при анализе неизвестных вредоносных программ
12-06-2007 18:58
Устранено несколько уязвимостей в Linux ядре
12-06-2007 18:56
PHP некорректно устранила уязвимость в функции chunk_split()
12-06-2007 18:55
Американский суд отклонил иск производителя шпионского ПО к Лаборатории Касперского
12-06-2007 18:54
В июне Microsoft закроет 4 критические уязвимости
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
13-06-2007 19:46
Автор: nikedeforest
Safari: Обнаружно пол дюжины уязвимостей за первый день релиза
Как бы то ни было, появление браузера Safari на ПК – событие само по себе знаменательное, даже если не рассматривать шансы разработки Apple на успех среди конкурентов. Видимо, именно поэтому IT-сообщество даже бета-версию подвергает тщательнейшему изучению, в первую очередь – на предмет наличия достойного уровня безопасности и защищенности от атак.


Однако здесь Apple не смогла продемонстрировать достойный пример для подражания – уже в первый день после появления Safari сторонними специалистами были выявлены более полудюжины уязвимости, три из которых могут привести к удаленному захвату контроля над системой. Исследователи утверждают, что Apple "спустя рукава" относится к безопасности браузера и не желает сотрудничать с пользователями. 

Первым специалистом, начавшим активное изучение ошибок браузера, стал Дэвид Мэйнор (David Maynor) из Errata Security, который опубликовал сообщение о первом баге спустя 2 часа после появления бета-версии. К концу дня Мэйнор насчитал уже шесть багов. По его словам, четыре могли привести к зависанию браузера или системы, а оставшиеся две позволяли удаленно запускать на исполнение произвольный код. Мэйнор отмечает, что обнаруженные им ошибки в равной степени относятся как к Windows, так и к Mac OS X. Другие уязвимости были обнаружены датскими и израильскими специалистами. На загрузочной странице бета-версии браузера говорится, что Safari разработан, чтобы "быть безопасным с первого дня". Бета-версия никак не подтверждает эти слова, видимо "первый день" Safari 3.0 еще не настал.