Safari under angrepp
Nu finns färdig attack-kod för att utnyttja säkerhetsbrister i Safari ute på internet. Den kan tillåta att en angripare fyller offrets skrivbord med körbara filer.
Säkerhetsbristen i Apples webbläsare Safari rapporterades 15 maj av Nitesh Dhanjani. Då var farhågorna att buggen kunde användas för att skicka massvis med körbara filer till en angripen dator. Två veckor senare sa säkerhetsexperten Aviv Raff att om buggen i Safari kombineras med buggar i Windows och i Internet Explorer så kan den även användas för att köra valfria program på en angripen dator.
Apple har sagt att det inte anser buggen allvarlig och inte har några planer på att publicera en lagning, så kallad Patch. Microsoft däremot har skickat ut en varning för buggen i Apples kod den 30 maj. Det kan vara ett tecken på att Microsoft utvecklar en patch.
Buggen påverkar alla versioner av Windows XP och Vista, enligt Microsoft.
Inlägg
Skicka en kommentar