Korábban már beszámoltunk egy Safari böngészős hibáról, amit bár a felfedezője kritikusnak tartott, az Apple nem értett ezzel egyet és nem tartotta sürgősnek javítófolt kiadását. A hiba szerintük nem jelentős, és éppen csak azt nem mondták, hogy addig is böngésszük kizárólag megbízható forrásból származó weblapokat ;-) A sebezhetőség azonban úgy tűnik, mégis komolyabb a vártnál.


Érdekes módon most a korábban hasonló el nem ismerő-, és halogató taktikát folytató Microsoft állt a sarkára és igyekszik a hibára jobban felhívni a figyelmet: nem véletlenül. Ugyanis a Safariban Nitesh Dhanjani biztonsági kutató által május 15-én talált hiba és az Internet Explorerben lévő másik együttes hatásaként tetszőleges program futtatható a sebezhetőség kihasználása révén.


Az IDG News Service munkatársai demonstrálták is a hibát, melynek eredményeképpen képesek voltak az áldozat számítógépén lefuttatni a Windows Calculator programot. A dolog végrehajtásához egy rosszindualtú kódot tartalmazó weboldalt kellett előtte Safari böngészővel felkeresni a bemutató kedvéért.


A Microsoft ezúttal komolyan veszi az esetet, hiszen az XP és Vista alatt is jelentkezik és máris kibocsátott egy biztonsági értesítőt. Ellenben az Apple még mindig félvállról kezeli az automatikus fájlletöltési esetet - némiképp csalódást okozva saját felhasználóinak is - pedig még a StopBadware.org is felszólította: vegye komolyan a szőnyegbombázás nevű sérülékenységet és adja közre mielőbb a biztonsági hiba javítását.


Az eddigi böngésző biztonsági összehasonlításokon a Safari mindig büszkén hozakodott elő azzal, hogy extra rövid idő alatt befoltozza a versenytáraihoz képest sokkal kevesebb biztonsági hibát, és ezzel igyekezett nimbuszát megóvni. Emiatt aztán végképp érthetetlen részükről ez a hozzáállás.