Рейтинг@Mail.ru
Apple признала уязвимость в браузере Safari, выявленную в России - РИА Новости, 10.06.2011
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Супертег Наука 2021январь
Наука

Apple признала уязвимость в браузере Safari, выявленную в России

Читать ria.ru в
Дзен
Компания Apple признала существование опасной уязвимости в браузере Safari для Windows, которую в конце мая обнаружили российские специалисты по информационной безопасности из компании Cissrt, специализирующейся на исследовании программных продуктов на наличие уязвимостей, сообщил РИА Новости в пятницу технический директор компании Никита Тараканов.

МОСКВА, 10 июн - РИА Новости, Иван Шадрин. Компания Apple признала существование опасной уязвимости в браузере Safari для Windows, которую в конце мая обнаружили российские специалисты по информационной безопасности из компании Cissrt, специализирующейся на исследовании программных продуктов на наличие уязвимостей, сообщил РИА Новости в пятницу технический директор компании Никита Тараканов.

Уязвимость, обнаруженная специалистами Cissrt, до сих пор актуальна и теоретически позволяет злоумышленникам через браузер загружать на компьютер жертвы практически любое вредоносное программное обеспечение (ПО). Обнаружив уязвимость, специалисты Cissrt сообщили о ней в Apple, и компания в ответном письме (есть в распоряжении РИА Новости) признала ее существование, пообещав исправить ошибку в отдельном обновлении браузера, не указав, впрочем, когда оно выйдет.

По словам Тараканова, уязвимость содержит встроенная в браузер система обработки графических изображений.

Впервые представители Cissrt продемонстрировали существование уязвимости Safari на международном форуме Positive Hack Days, состоявшемся в Москве 19 мая. Для того чтобы взломать браузер, Никита Тараканов и его коллеги создали специальную веб-страницу, на которой разместили ссылку на некий исполнимый код. Переход по ссылке автоматически запустил этот код, а он, в свою очередь, с целью демонстрации взлома компьютера запустил калькулятор. Безобидную программу выбрали, чтобы показать работу уязвимости: если бы на месте представителей Cissrt оказались злоумышленники, они могли бы запустить шпионскую программу.

Уязвимость, впрочем, работает только в версии браузера для Windows. В среде операционной системы MacOS X уязвимость Safari приводит лишь к экстренному прекращению работы браузера.

В целом, по мнению представителей Cissrt, Apple стала больше внимания уделять на защиту своих операционных систем в версиях Mac OS X и iOS 4.3.X. Тараканов сообщил, что в актуальной версии операционной системы Apple для компьютеров пока обнаружено менее десяти уязвимостей, однако, по словам эксперта, на сегодняшний день количество специалистов, которые исследуют на этот предмет ядро MacOS X, невелико.

Тараканов также отметил, что, несмотря на довольно высокий уровень защищенности самой ОС, наиболее популярные программы Apple - Safari, iTunes и QuickTime - являются весьма перспективными с точки зрения поиска уязвимостей, и хакеры в скором времени начнут использовать ошибки в их коде. С представителями Cissrt согласны и другие эксперты по информационной безопасности, ожидающие роста количества вредоносного ПО для Mac. В частности, по прогнозам антивирусного эксперта "Лаборатории Касперского" Александра Гостева, сделанным в начале мая, до конца этого года для платформы от Apple может появиться несколько десятков новых вредоносных программ.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала