[ Veszélyes a Windows-os Safari ]

Veszélyes a Windows-os Safari

A Microsoft nem javasolja a Windows-felhasználóknak a Safari futtatását mindaddig, amíg nem sikerül befoltozni az Apple böngész?jében egy nemrég felfedezett biztonsági rést.

A Microsoft két héttel azt követ?en publikálta a figyelmeztetést, hogy Nitesh Dhanjani független IT-biztonsági szakért? beszámolt [http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html] a safaris hibáról. A "sz?nyegbombázás" néven ismertté vált sebezhet?ségnek az a lényege, hogy a böngész? minden olyan állományt automatikusan letölt, melyet nem tud megjeleníteni, mégpedig annyiszor, ahányszor csak találkozik vele - azaz egy megfelel?en leprogramozott oldallal teleszemetelhet? az alapértelmezett letöltési könyvtár (innen az elnevezés). Ez Windowson a Desktop, a Microsoft figyelmeztetése [http://www.microsoft.com/technet/security/advisory/953818.mspx] szerint pedig a Windowsok az itt található végrehajtható (például .exe kiterjesztés?) állományokat nem kezelik biztonságosan. Ez valószín?leg mindössze annyit jelent, hogy a desktopon lév? fájlok dupla egérkattintással futtathatók, tehát a hiba kihasználásához aktív felhasználói közrem?ködés szükséges.

Az eset érdekessége, hogy Dhanjani tájékoztatta az Apple-t a hibáról, de a vállalatot a dolog nem izgatta fel különösebben: annyit válaszoltak neki, hogy az ügyet nem kezelik biztonsági problémaként, de talán egyszer majd beépítik a böngész?be azt a funkciót, amely letöltés el?tt a felhasználó jóváhagyását kéri.

Gyaníthatóan ez is szerepet játszott abban, hogy a Microsoft egy olyan figyelmeztetést adott ki, amelyben azt javasolja, hogy a Windows-használók lehet?leg ne futtassák a Safarit mindaddig, amíg "a megfelel? frissítést ki nem adj a Microsoft és/vagy az Apple". Ennek ellenére - amint azt a tájékoztatóban le is írják - a fenyegetettség pofonegyszer?en megszüntethet?: elég a böngész?ben az alapértelmezett letöltési könyvtárat megváltoztatni, hogy a fájlok ne a desktopra kerüljenek.

Hivatkozások