Specjaliści ostrzegają przed instalowaniem upublicznionej niedawno przez Apple’a przeglądarki Safari dla Windows.
W wersji beta 3 znaleziono liczne błędy zagrażające bezpieczeństwu systemu.
Jeden z ekspertów, Thor Larholm informuje o “dziurze dającej atakującemu możliwość wykonania każdej komendy bez wiedzy użytkownika”. Wystarczy, by ten odwiedził odpowiednio spreparowaną witrynę WWW.
Larholm opublikował prototypowy kod wykorzystujący lukę i stwierdził na swoim blogu: “Biorąc pod uwagę fakt, że Apple miał problemy z bezpieczeństwem Mac OS X oraz że wrogo traktował specjalistów ds. bezpieczeństwa, wiele osób spodziewa się, że w nowej przeglądarce dla Windows będzie sporo błędów”.
Z kolei David Maynor z Errata Security poinformował o znalezieniu licznych luk w Safari dla Mac OS X. “Znaleźliśmy sześć błędów.
Cztery pozwalają na przeprowadzenie ataku typu DoS, a dwa na zdalne wykonanie kodu. Stworzyliśmy prototypowy szkodliwy kod dla jednej z dziur i otrzymaliśmy inne rezultaty niż Larholm. Nie mogę jednak zdradzić szczegółów. Powiem tylko tyle, że dziury występujące w Safari dla Windows znajdują się również w wersji beta dla Mac OS X. Luki są poważne, głównie dlatego, że w Mac OS X brakuje zaawansowanych mechanizmów zabezpieczeń”.
Safari w pełni obsługuje najnowsze standardy internetowe, między innymi XHTML. HTML 4, DOM, XML. Cechuje ją także zaawansowana obsługa CSS poziomów 1 i 2. Safari 2.0 (dla Mac OS X 10.4.3) jest pierwszą przeglądarką, która przeszła test Acid2. Niektóre elementy kodu źródłowego Safari zostały udostępnione na licencji BSD. Pozostała część kodu Safari pozostaje jednakże zamknięta. Jako, że silnik Apple WebCore wywodzi się z silnika KHTML, na którym jest oparta przeglądarka Konqueror, część udoskonaleń wprowadzonych przez Apple, która nie była zależna od systemu MacOS X, została włączona do KHTML. Głównym programistą Apple zaangażowanym w prace nad Safari jest David Hyatt, poprzednio związany z Mozillą, znany jako twórca programu Mozilla Firefox.
Źródło: ArcaBit
