Dziurawe przeglądarki

Użytkownicy systemu Mac OS X, którzy korzystają z przeglądarki internetowej Internet Explorer firmy Microsoft lub Safari firmy Apple Computer, są narażenia na atak hakerów - ostrzegła firma Secunia..

Luki w zabezpieczeniach przeglądarek wykrył jeden z użytkowników Mac OS X - później jego doniesienia o błędzie potwierdziła firma Secunia. Błąd polega na tym, iż używając opcji "help" w przeglądarkach, możemy jednocześnie uruchomić lokalnie skrypty ".scpt", poprzez komendę "help:runscript."

W rezultacie każdy może umieścić dowolne pliki w jednym z katalogów systemowych, a następnie uruchomić je na komputerze ofiary. Lukę w oprogramowaniu sprawdzono na przeglądarkach Safari 1.2.1 (v125.1) oraz Internet Explorer 5.2. Na szczęście istnieje rozwiązanie tego problemu - firma Secunia zaleca użytkownikom korzystającym z tych przeglądarek odznaczenie opcji "Open 'safe' files after download". Po tej operacji możemy się już czuć bezpieczniej.


Zobacz również