Форум / Заметки Сис.Админа
Архив форума / Форум / Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 3 из 3

Два года спустя браузер Safari все еще уязвим для "ковровой бомбардировки"

  1. #1
    Опытный пользователь Аватар для 3dfx

    байт форума


    Регистрация
    21.05.2010
    Адрес
    KZ
    Сообщений
    1,386
    Репутация
    10

    Два года спустя браузер Safari все еще уязвим для "ковровой бомбардировки"

    Более чем через два года после обнаружения бреши, которая делает браузер Safari уязвимым к атаке, позволяющей злоумышленнику наполнить жесткий диск жертвы тысячами вредоносных файлов, этот веб-обозреватель все еще не способен от нее защититься.

    Уязвимость, известная как “ковровая бомбардировка”, была раскрыта публично в мае 2008 года, когда специалисты по компьютерной безопасности Apple отказались считать ее проблемой браузера. Впрочем, после того, как компания Microsoft предостерегла своих клиентов от использования Safari, фирма Apple выпустила патч для его Windows-версии, оставив версию для Mac непропатченной.

    По мнению исследователя Нитеша Данжани, открывшего эту брешь два года назад, сложившаяся ситуация означает, что злоумышленники по-прежнему могут загружать в папку Downloads на компьютерах под управлением Mac OS X любое количество вредоносных исполняемых файлов.

    [только зарегистрированные пользователи могут видеть ссылки]
    , в то время, как другие браузеры всегда запрашивают подтверждение пользователя перед загрузкой любого файла, Apple Safari загружает файлы в папку по умолчанию без всякого подтверждения, даже в том случае, если одновременно закачиваются сотни файлов. За время с момента публикации сведений об этой проблеме браузеры Mozilla Firefox и Google Chrome были обновлены для соответствующей защиты своих пользователей, а программисты Apple пообещали, что процесс устранения бреши займет некоторое время. Похоже, обещание свое они сдержали.

    [только зарегистрированные пользователи могут видеть ссылки]

  2. # ADS
    Реклама
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many
     

  3. #2
    Знаток Аватар для Rollo

    байт форума


    Регистрация
    22.10.2009
    Адрес
    Russia
    Сообщений
    4,600
    Репутация
    10
    Работают на то, что выгодно.

  4. #3
    Опытный пользователь Аватар для 3dfx

    байт форума


    Регистрация
    21.05.2010
    Адрес
    KZ
    Сообщений
    1,386
    Репутация
    10
    странная брешь, которую, я думаю, не так сложно закрыть - достаточно спрашивать пользователя(а это уже халатность пользователя )

    или проблема глобальней, и из-за этого может пострадать конфигурация браузера, но тогда выглядит странным, ведь разработчики в первую очередь опираются на защиту пользователя

Похожие темы

  1. Ответов: 8
    Последнее сообщение: 18.11.2013, 18:12
  2. Ответов: 2
    Последнее сообщение: 11.03.2012, 02:31
  3. Ответов: 14
    Последнее сообщение: 26.12.2011, 08:42
  4. Ответов: 4
    Последнее сообщение: 25.05.2010, 21:27
  5. Ответов: 0
    Последнее сообщение: 21.05.2010, 17:03

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
ул. Тверская, вл. 19 Россия, Москва (916) 174-8226