Dansk sikkerhedsfirma finder kritisk sårbarhed i Safari
Bruger du Safari til Windows, er din computer i fare, hvis du ikke får slået Javascript fra. Sådan lyder advarslen fra de danske sårbarhedseksperter i Secunia, der i samarbejde med en polsk sikkerhedsforsker fandt fejlen, og nu går alarmen it-verden rundt.
Hullet kan udnyttes med et simpelt drive-by-angreb og opstår, når en side beder om at åbne et pop-up-vindue. Typisk vil angrebet ske gennem en e-mail, der beder modtageren om at åbne et link.
Der er ingen løsning på sårbarheden fra Apples side endnu, og ikke nyt om, hvornår der kommer en patch, så indtil da anbefaler Secunia, at man slår Javascript fra i browseren.
Apples Safari har typisk været den browser, der først faldt i hacker-konkurrencer, hvor alle platforme stod klar til at blive angrebet. Men fordi malware-producenterne ikke har haft meget interesse i Mac-platformen, betyder hullerne ikke det store. Omvendt vil hvert en sårbarhed på Windows-platformen hurtigt blive udnyttet.
Apple har da også tit lukket huller i Windows-udgaven af Safari, uden at lukke de samme huller i Mac-udgaven, skriver amerikanske Computerworld.
Om Mac-udgaven af Safari er ramt af den kritiske sårbarhed er endnu ukendt.
Kommentarer (3)
Apple har da også tit lukket huller i Windows-udgaven af Safari, uden at lukke de samme huller i Mac-udgaven, skriver amerikanske Computerworld.
Mange af sikkerhedshullerne virker kun i Safari/Win. Det er svært at lappe dem i Safari/Mac, når de ikke eksisterer.
Computerworld skrev:
Apple last patched Safari in mid-March when it fixed 16 flaws, including six that applied only to the Windows version of the browser. It's not unusual for Apple to patch Windows-only vulnerabilities when it updates Safari.
-
0 -
0
Apple har da også tit lukket huller i Windows-udgaven af Safari, uden at lukke de samme huller i Mac-udgaven, skriver amerikanske Computerworld.
oversat fra:
It's not unusual for Apple to patch Windows-only vulnerabilities when it updates Safari.
Der er en ganske klar forskel på “patch Windows-only vulnerabilities” og “only patch vulnerabilities on Windows” som oversættelsen fremstiller det som…
-
0
-
0
Syntes hellere vi skal more os lidt over "Bruger du Safari til Windows, er din computer i fare, hvis du ikke får slået Javascript fra." - Størstedelen af dine hjemmesider virker som regel heeeeelt fint uden JavaScript slået til.
Prøv med: Brug en alternativ browser, indtil fejlen er rettet? Man skal da ikke gå på kompromis med sin browser hvis der er et sikkerhedshul i?
-
0
-
0
