StopBadware.org: Apple, tę dziurę trzeba załatać!

Organizacja Stopbadware.org, zajmująca się walką ze złośliwym oprogramowaniem, wezwała koncern Apple do poprawienia zabezpieczeń przeglądarki Safari. Chodzi o pewien problem związany z pobieraniem plików - przedstawiciele Apple przeanalizowali go niedawno i uznali, że nie może zostać uznany za lukę w zabezpieczeniach (dlatego też nie wymaga łatania). Stopbadware.org chce, by producent Safari przemyślał tę decyzję...

Stopbadware.org to organizacja non-profit, powołana przez Google, Lenovo oraz Sun Microsystems. Jej zadania to m.in. walka ze złośliwym oprogramowaniem, edukowanie użytkowników w zakresie zagrożeń oraz promowanie bezpiecznych aplikacji.

Jej najnowsze oświadczenie dotyczy działań koncernu Apple - chodzi o wątpliwości związane z pewną opcją przeglądarki Safari. Niezależny specjalista ds. bezpieczeństwa Nitesh Dhanjani napisał niedawno, że programowi temu brakuje jednej, niezwykle ważnej funkcji - chodzi o komunikat pytający użytkownika o potwierdzenie, czy na pewno chce pobrać dany plik z Internetu. Zdaniem eksperta, brak takiego zapytania może w pewnych okolicznościach zostać wykorzystywany do dostarczenia do komputera (zarówno z Mac OS X, jak i Windows) złośliwego kodu. Dhanjani zgłosił te wątpliwości przedstawicielom Apple'a - firma je przeanalizowała i oświadczyła, że nie jest żaden błąd tylko pewna właściwość przeglądarki.

Członkowie zespołu ds. bezpieczeństwa Apple podziękowali ekspertowi za uwagę i stwierdzili, że do Safari może zostać dodane opcja pytania użytkownika o zgodę przed pobraniem pliku z Internetu. Odmówili jednak uznania problemu za lukę w zabezpieczeniach.

Przedstawiciele StopBadware.org opowiedzieli się po stronie eksperta - w wydanym właśnie oświadczeniu poprosili Apple, by firma raz jeszcze przemyślała tę decyzję. "Wierzymy, że użytkownicy powinni mieć pełną kontrolę nad tym, co jest pobierane do ich komputera i zachęcamy przedstawicieli Apple, by ponownie rozważyli ten problem. Powinien on zostać uznany za lukę w zabezpieczeniach - którą w istocie jest" - czytamy w tekście.

Warto wspomnieć, że nie jest to pierwszy raz, gdy StopBadware.org krytykuje praktyki Apple - to właśnie organizacja jako pierwsza odnotowała kilka tygodni temu, że koncern wykorzystuje aplikację Software Update do "przemycania" do komputerów internautów przeglądarki Safari (przy okazji instalowania poprawek do innych programów). Organizacja zagroziła Apple'owi, że jeśli nie zrezygnuje z tej praktyki to Software Update zostanie oficjalnie uznana przez nią za niepożądany program (groźba zadziała - Apple zmienił zasady działania programu).

Przedstawiciele Apple na razie nie komentują oświadczenia StopBadware.org.


Zobacz również