Korábban hírt adtunk Nitesh Dhanjani által felfedezett kritikus sebezhetőségről, ami az Apple Safari böngészőjében található. A kutató által csak szőnyegbombázásnak aposztrofált hibalehetőségek távoli kódfuttatást tettek lehetővé Windows környezetben, mégis az Apple nem tartotta fontosnak a javítást.


Amikor a kártevők jelentős része már böngészés közben próbál meg bejutni hozzánk, abszolút nem mindegy, hogy mennyire sebezhető egy kliens. És az sem mindegy, hogy a már felfedezett hibák mekkora időintervallum után kerülnek befoltozásra: addig ugyanis olyan, mintha egy nagy célkeresztet tetováltattunk volna a homlokunkra. Dhanjani megmutatta, hogyan lehet a hibát kihasználva teleszórni a felhasználó asztalát kéretlenül letöltött állományokkal.


Később aztán Aviv Raff pedig nyilvánosságra hozta azt a módszert, amellyel a Safari és az Internet Explorer együtt már tetszőleges kódot lehett futtatni az áldozat gépén, ami azért nem hangzott túl jól. Tiszta szívünkből féltettük azt a tíz embert, akik Windows alatt IE, FF vagy Opera helyett Safarit használnak ;-)


Most végre megtört a jég, és a tegnapi nap folyamán napvilágot láttak a javítások a 3.1.2 változatban. Azért azt érdemes megjegyezni, hogy az Apple részéről mind a kritikus hibákra kiadandó frissítések sebességén, mind pedig a problémás esetek kommunikációján lehetne még mit javítani.