Kombinált Windows és Safari "szőnyegbombázás" sebezhetőség

Kiss Ádám Zoltán, 2008. június 3. 07:32

A Microsoft saját figyelmeztetést adott ki a Safari for Windows böngésző egyszerűen szőnyegbombázásnak nevezett hibájával kapcsolatban, mivel veszélyesebbnek ítéli meg a helyzetet, mint az Apple.

A szőnyegbombázás lényege a következő. Amikor valaki egy megfelelően megformázott rosszindulatú oldalt keres fel Windows operációs rendszerére telepített Apple Safari böngészőjével, akkor a Safari tartalom-renderelési hibája miatt a böngésző tömeges letöltésbe kezd, majd az operációs rendszer segítségével telerakja az asztalt rosszindulatú kódokat tartalmazó állományokkal, melyeket szabályos felhasználói szintű jogokkal ruház fel. Az Apple szerint ez a hiba nem igazán veszélyes, így nem készítenek azonnali javítást a jelenség elkerülésére, és a hiba befoltozására. A Microsoft szerint azonban kettős hibáról van szó, a Safari letöltési rendszerének átverhetőségéről, másrészt a Windows asztal-kezelésének sajátosságairól. A Microsoft komolyabbnak ítéli a helyzetet az Apple-nél, így kiadott egy figyelmeztetést, és rögtön egy megoldási lehetőséggel is előállt. Mivel az asztal sajátos kezelési szabályaival van gond, a meglehetősen rémítő jelenséget, a nyitóképernyő hirtelen betelítődését viszonylag egyszerűen meg lehet akadályozni. A Safari-ban alapértelmezésben megadott letöltési helyet az asztalról egy másik, tetszőleges mappára kell beállítani, így a két rés nem erősítheti egymás hatását.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32