Szerepcsere

2008. június 02. 18:58 - Csizmazia Darab István [Rambo]

Korábban már beszámoltunk egy Safari böngészős hibáról, amit bár a felfedezője kritikusnak tartott, az Apple nem értett ezzel egyet és nem tartotta sürgősnek javítófolt kiadását. A hiba szerintük nem jelentős, és éppen csak azt nem mondták, hogy addig is böngésszük kizárólag megbízható forrásból származó weblapokat ;-) A sebezhetőség azonban úgy tűnik, mégis komolyabb a vártnál.



Érdekes módon most a korábban hasonló el nem ismerő-, és halogató taktikát folytató Microsoft állt a sarkára és igyekszik a hibára jobban felhívni a figyelmet: nem véletlenül. Ugyanis a Safariban Nitesh Dhanjani biztonsági kutató által május 15-én talált hiba és az Internet Explorerben lévő másik együttes hatásaként tetszőleges program futtatható a sebezhetőség kihasználása révén.



Az IDG News Service munkatársai demonstrálták is a hibát, melynek eredményeképpen képesek voltak az áldozat számítógépén lefuttatni a Windows Calculator programot. A dolog végrehajtásához egy rosszindualtú kódot tartalmazó weboldalt kellett előtte Safari böngészővel felkeresni a bemutató kedvéért.



A Microsoft ezúttal komolyan veszi az esetet, hiszen az XP és Vista alatt is jelentkezik és máris kibocsátott egy biztonsági értesítőt. Ellenben az Apple még mindig félvállról kezeli az automatikus fájlletöltési esetet - némiképp csalódást okozva saját felhasználóinak is - pedig még a StopBadware.org is felszólította: vegye komolyan a szőnyegbombázás nevű sérülékenységet és adja közre mielőbb a biztonsági hiba javítását.



Az eddigi böngésző biztonsági összehasonlításokon a Safari mindig büszkén hozakodott elő azzal, hogy extra rövid idő alatt befoltozza a versenytáraihoz képest sokkal kevesebb biztonsági hibát, és ezzel igyekezett nimbuszát megóvni. Emiatt aztán végképp érthetetlen részükről ez a hozzáállás.
3 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr63499811

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

lwolf · https://sites.google.com/site/enesbcs/ 2008.06.02. 20:35:56

Ha nem akarnak, vagy nem tudnak böngészőt fejleszteni, akkor végülis miért kínlódnak vele? Inkább tegyenek a macosx-be firefox böngészőt és később nem kell vele szórakozniuk. :)
Mindenki maradjon annál, amihez ért.

satie · http://321.hu/sas 2008.06.02. 20:45:00

ezért használ az ember nyílt forrás szoftvereket, nyílt forrásű böngészőt, mert ott, ha van 1 hiba, valaki AZONNALI HATÁLLYAL KIJAVÍTJA !!

Szóval az Apple, Microsoft és a hasonló cégek maradjanak a kütyügyártásnál, a szoftvereket meg írják, akik merik nyíltan fejleszteni, és ami mellett a felhasználók nyugodtak maradhatnak.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.06.03. 07:07:56

Helló Lwolf és Satie!
Maximálisan egyetértek, sok Maces cimbora is inkább a FFoxra esküszik, maxumum webfejlesztésnél Safarival is teszteli az oldalt.

Én is használom mindhárom OS.t (Win, Mac, Linux) és a Firefox ketyeg mindegyikben. Persze külön érv mellette, hogy a kedvenc pluginjeimhez is ragaszkodom.