Safari 3.1: dwie krytyczne dziury tuż po premierze, ale Acid3 już zdany

Nieco ponad tydzień temu pojawiła się przeglądarka Safari w wersji 3.1 - zarówno dla Windows, jak i Mac OS X. Kilka dni później okazało się, że w wydaniu dla Windows znajdują się dwie dziury, które Secunia oznaczyła jako "wysoce krytyczne".

Wygląda na to, że prezes Korporacji Mozilla miał rację: wciskanie użytkownikom oprogramowania na siłę nie zawsze kończy się dobrze. Okazuje się bowiem, że przeglądarka Safari 3.1 zawiera błędy, które są krytyczne z punktu widzenia bezpieczeństwa internautów.

Juan Pablo Lopez Yacubian odkrył i opublikował informacje na temat dwóch dziur w przeglądarce Apple. Po pierwsze archiwa ze zbyt długą nazwą pliku .ZIP mogą spowodować błędy pamięci i w efekcie pozwolić na wykonanie szkodliwego kodu.

Drugi błąd wygląda poważniej: problemy przeglądarki z obsługą własnych okien sprawiają, że mimo właściwego adresu na pasku, strona wyświetlona w oknie może być "podstawiona", tj. zawierać treści spreparowane przez cyberwłamywaczy.

Do czasu publikacji łaty Secunia zaleca wykorzystywanie Safari wyłącznie na zaufanych witrynach.

Wyścig o zwycięstwo w teście Acid3

Warto przy okazji dodać, że deweloperskie wydanie Safari 3.1 (a konkretnie jej silnik, WebKit w kompilacji r31356) to pierwsza publicznie dostępna przeglądarka na świecie, która zdała test Acid3, do niedawna masakrujący wszystkie aplikacje. Oznacza to, że nie tylko poprawnie wyrenderowała stronę z testem, ale również płynnie wyświetliła obecne na niej animacje.

Acid3 w deweloperskim buildzie silnika Opery (źródło: My.opera.com)

Acid3 w deweloperskim buildzie silnika Opery (źródło: My.opera.com)

Programiści Opera Software utrzymują, że pierwszą była nowa kompilacja Opery 9.50, jednak dostarczyli wyłącznie zrzuty ekranu, natomiast samej przeglądarki jeszcze nie udostępnili.


Zobacz również