13-06-2007 19:46
Автор: nikedeforest
Safari: Обнаружно пол дюжины уязвимостей за первый день релиза
Как бы то ни было, появление браузера Safari на ПК – событие само по себе знаменательное, даже если не рассматривать шансы разработки Apple на успех среди конкурентов. Видимо, именно поэтому IT-сообщество даже бета-версию подвергает тщательнейшему изучению, в первую очередь – на предмет наличия достойного уровня безопасности и защищенности от атак.
Однако здесь Apple не смогла продемонстрировать достойный пример для подражания – уже в первый день после появления Safari сторонними специалистами были выявлены более полудюжины уязвимости, три из которых могут привести к удаленному захвату контроля над системой. Исследователи утверждают, что Apple "спустя рукава" относится к безопасности браузера и не желает сотрудничать с пользователями.
Первым специалистом, начавшим активное изучение ошибок браузера, стал Дэвид Мэйнор (David Maynor) из Errata Security, который опубликовал сообщение о первом баге спустя 2 часа после появления бета-версии. К концу дня Мэйнор насчитал уже шесть багов. По его словам, четыре могли привести к зависанию браузера или системы, а оставшиеся две позволяли удаленно запускать на исполнение произвольный код. Мэйнор отмечает, что обнаруженные им ошибки в равной степени относятся как к Windows, так и к Mac OS X. Другие уязвимости были обнаружены датскими и израильскими специалистами. На загрузочной странице бета-версии браузера говорится, что Safari разработан, чтобы "быть безопасным с первого дня". Бета-версия никак не подтверждает эти слова, видимо "первый день" Safari 3.0 еще не настал.