18 527
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

2 éves hiba a Safariban

Makay József2010.05.30. 09.38
Mind az OS X-es, mind a Windowsos Safari böngészőben megtalálható egy egyesek szerint komoly, egyesek szerint pedig nem annyira vészes biztonsági hiba. Egy jól összerakott weboldal segítségével ezt a böngészőt kényszeríteni lehet korlátlan számú fájl letöltésére a felhasználó közbeavatkozása nélkül. A hibát két évvel ezelőtt diagnosztizálták és azóta sem javították. A problémát úgy látszik, csak azok veszik komolyan, akiknek az asztalán megjelent 1000 darab ikon.

Windowson még súlyosabb a helyzet, ugyanis ott egyértelműen van rá módszer, hogyan lehet automatikusan futtatni a letöltött fájlt, ami csak szerencsés esetben lesz vírus, viszont ha a támadók felkészültebbek, akkor minden bizonnyal backdoor-t (hátsó bejáratot) telepítenek a rendszerbe, hogy azután szabadon visszaélhessenek az illetéktelenül megszerzett információkkal, vagy erőforrásokkal.

A hibát felfedező szakértő - nagyon is jogosan - úgy véli, hogy a problémát nem csak Windowson kell komolyan venni, ugyanis OS X-en is előfordulhat, hogy például 1000 letöltött PDF fájl törlése közben a felhasználó véletlenül megnyit egy fertőzött PDF-et, így kiküszöbölve a rendszer "automatikus indítási hiányosságait", ami Windowson még mindig egy napirendi téma biztonságtechnikai szempontból.

Forrás: macworld.com
Kattints ide  ➜