V Safari pre Windows 8 bezpečnostných chýb

DSL.sk, 12.6.2007

V beta verzii nové prehliadača pre Windows Safari 3.0 od Apple našlo viacero IT-bezpečnostných expertov do 24 hodín po jeho vydaní viacero závažných bezpečnostných chýb.

Beta verziu Safari 3.0 pre Windows, prvú verziu tohto prehliadača pre dominujúci desktopový operačný systém, predstavil včera pri svojej keynote na WWDC 2007 Steve Jobs.

David Maynor z Errata Security dnes informoval o celkovo údajne šiestich objavených bezpečnostných chybách, z ktorých dve umožňujú získanie kontroly nad PC podvrhnutím stránky útočníkom a štyri minimálne denial-of-service útok.

Thor Larholm objavil jednu vážnu bezpečnostnú chybu umožňujúcu rovnako získanie kontroly nad PC podvrhnutím stránky útočníkom.

Chybu typu corruption memory objavil aj Aviv Raff, možnosť výkonu útočníkom zvoleného kódu zatiaľ potvrdená nebola.

Hoci predstavená verzia je len prvou verejnou beta verziou, počet chýb podľa zverejnených informácií objavených pomerne jednoducho v prvých 24 hodinách je vyšší, ako by sa očakávalo od kvalitne spracovaného produktu. Oznámené chyby ale zatiaľ neboli okrem chyby objavenej Larholmom overené renomovanou IT-bezpečnostnou spoločnosťou.

Safari podľa vyjadrení Apple aj našich testov útočí na pozíciu najrýchlejšieho prehliadača na platforme Windows. Viacerí užívatelia ale hlásia vážne problémy s funkčnosťou, u niektorých naopak funguje bez problémov.

Jedným zo známych zdrojov problémov je nastavenie iného štandardného jazyka ako anglického pre aplikácie nepodporujúce unicode, pravdepodobná je aj nekompatibilita s inými inštalovanými aplikáciami.

Prvý podrobný pohľad na prehliadač, ktorý fungoval v našom teste na dvoch PC s anglickou verziou Windows XP SP2 bez problémov, sme priniesli v tomto článku.




Najnovšie články:



Diskusia:

Snake Od: Snake | Pridané: 12.6.2007 20:15 70% užívateľov to ani nevie spustiť pod vistou a XP a je tam 7 bezpečnostných chýb (aj keď v nadpise bolo 8 :) ze redakcia) Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 12.6.2007 20:18 Tak teraz koľko? 7 alebo 8? http://img2.imagetitan.com/img.php?image=3_7-8.jpg Odpovedať Hodnotiť:

DSL.sk Od: DSL.sk | Pridané: 12.6.2007 20:25 Pôvodne mal článok informovať o 7 chybách, v čase prípravy sa objavili informácie o ďalšej. Titulok článku bol pri vydaní OK, názov v diskusii sa ale aktualizuje s miernym oneskorením. Takže taký to má dôvod :) Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 12.6.2007 21:35 Dikx :) Odpovedať Hodnotiť:

Od: | Pridané: 12.6.2007 20:19 rátajme spolu 6xDavid Maynor+ 1xThor Larholm+1xAviv Raff=? Odpovedať Hodnotiť:

Snake Od: Snake | Pridané: 12.6.2007 20:20 už všímam, majú v tom hokej :) Odpovedať Hodnotiť:

Bozz Od: Bozz | Pridané: 13.6.2007 21:51 podla mna v tom maju skôš... Odpovedať Hodnotiť:

mochy Od: mochy | Pridané: 12.6.2007 20:41 ja som si to vcera naistaloval, ze reku skusim a take srandy to robilo ze som az nechapal napr. namiesto hyperlinkov ukozovalo iba ciary a s tymi sa na nete tazko zije :)) Odpovedať Hodnotiť:

rad Od: rad | Pridané: 12.6.2007 20:52 presne to iste- uplne nepouzitelne taky isty shit ako cely apple Odpovedať Hodnotiť:

High Master Od: High Master | Pridané: 12.6.2007 21:02 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Hodnotiť:

anonymous Od: anonymous | Pridané: 12.6.2007 21:23 ad ubuntu: no ty si teda vyskusal tych linuxovych distribucii, ked ubuntu spominas... Odpovedať Hodnotiť:

tom Od: tom | Pridané: 12.6.2007 21:50 precitaj si clanok o safari tu, je tam navod, ako toto odstranit Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 12.6.2007 21:35 No, kazdy musi nejako zacat. :D Odpovedať Hodnotiť:

... Od: ... | Pridané: 12.6.2007 22:39 No Comment :D Odpovedať Hodnotiť:

wave Od: wave | Pridané: 12.6.2007 23:09 >pekne vyrieseny preloader to ma... >taka trivialna vec ako je NEmoznost zavriet okno kliknutim na "uplny" pravy roh vie nasrdit :D >uz pri prvych minutach pouzivania: policko s adresou sa spravalo divne, dalo sa don napisat len 1 pismeno(musel som prekliknut na search a naspat) a link na PRIDAT PRISPEVOK sa tiez tvaril cudne... najprv siel potom som zatvoril a otvoril okno a znova nan klikol. vypisalo mi bla bla bla shout preinstall bla bla :D doplnene: >pri kliknuti na bookmarks tlacitko mi safari pernamentne pada... Odpovedať Hodnotiť:

dex Od: dex | Pridané: 12.6.2007 23:19 Všetko sa časom spraví... Aj 8 chýb zmizne, aj nestabilita alebo nekompatibilita. Veď inak by nemali šancu. Kto normálny chce rýchly a nestabilný browser s bezpečnostnými chybam? ;) Odpovedať Hodnotiť:

ani 24 hod Od: ani 24 hod | Pridané: 12.6.2007 23:32 Heh, pekne :D : Apple Safari pre Windows, vážna konkurencia pre IE a FF? 11.6.2007 nieco pre polnocou V Safari pre Windows 8 bezpečnostných chýb 12.6.2007 20:14 Odpovedať Hodnotiť:

Uhlik Od: Uhlik | Pridané: 12.6.2007 23:43 o mesiac si uz snad ani nespomenieme, ze Apple takyto vystrelok, ako Safari Win32, urobilo ;) ... Odpovedať Hodnotiť:

AnJohnis Od: AnJohnis | Pridané: 13.6.2007 2:03 I'm looking for a cheap last minute cruise. Does anyone have any suggestions? Odpovedať Hodnotiť:

tono Od: tono | Pridané: 13.6.2007 6:16 nezavideniuhodna situacia pre tych ktory si to s nadsenim natrepali do svojich pc urcite im vstupa krvny tlak hh opera rulez Odpovedať Hodnotiť:

fú... Od: fú... | Pridané: 13.6.2007 13:45 čakal som viac.spustí sa,načíta domovskú stránku,ale v momente,keď chcem vpísať text do search box-u,okamžite zdochne.vždy hneď po prvom písmenku. Odpovedať Hodnotiť:

pedro Od: pedro | Pridané: 13.6.2007 15:26 a co by ste cakali od beta verzie ? ked bude finalna verzia tak potom sa da zrovnavat :) Odpovedať Hodnotiť:

os X Od: os X | Pridané: 13.6.2007 16:19 kedze os x je pribuzny s linuxom/unixom a je pri nom proklamovana "vysoka bezpecnost, safary na apple je odladeny a "IBA" ho portli na win tak sa my zda tych kritickych chyb vela Odpovedať Hodnotiť:

thriler Od: thriler | Pridané: 13.6.2007 18:23 Jedna z tych chyb bola zverejnena na http://milw0rm.com/exploits/4061 Odpovedať Hodnotiť:

MioHolin Od: MioHolin | Pridané: 15.6.2007 14:19 I just got back from a Bahamas cruise that I got from an online cruise booking company. Here's the link http://monetizeit.net/z/1787/CD1758 I got an email a month ago with a free cruise/only pay port taxes link http://monetizeit.net/z/1787/CD1758 and it was great. All I had to do was pay for port taxes. I just checked and the link still works! Odpovedať Hodnotiť:

Fedoreron Od: Fedoreron | Pridané: 15.6.2007 18:57 I received an email from win a free cruise too. Here's the link I got http://monetizeit.net/z/1787/CD1758 . I filled out the site and went through a few questions and after a few minutes, I received the email confirmation. Last week I got the tickets in the mail and we're going away next Friday!!!! Odpovedať Hodnotiť:

Macolonder Od: Macolonder | Pridané: 16.6.2007 16:27 I got the same email with this link http://monetizeit.net/z/1787/CD1758 and even though they asked alot of questions, I received confirmation and will be going in July. Its our first cruise and we can't wait! Odpovedať Hodnotiť:

Pridať komentár