Kombinált Windows és Safari "szőnyegbombázás" sebezhetőség
A szőnyegbombázás lényege a következő. Amikor valaki egy megfelelően megformázott rosszindulatú oldalt keres fel Windows operációs rendszerére telepített Apple Safari böngészőjével, akkor a Safari tartalom-renderelési hibája miatt a böngésző tömeges letöltésbe kezd, majd az operációs rendszer segítségével telerakja az asztalt rosszindulatú kódokat tartalmazó állományokkal, melyeket szabályos felhasználói szintű jogokkal ruház fel. Az Apple szerint ez a hiba nem igazán veszélyes, így nem készítenek azonnali javítást a jelenség elkerülésére, és a hiba befoltozására. A Microsoft szerint azonban kettős hibáról van szó, a Safari letöltési rendszerének átverhetőségéről, másrészt a Windows asztal-kezelésének sajátosságairól. A Microsoft komolyabbnak ítéli a helyzetet az Apple-nél, így kiadott egy figyelmeztetést, és rögtön egy megoldási lehetőséggel is előállt. Mivel az asztal sajátos kezelési szabályaival van gond, a meglehetősen rémítő jelenséget, a nyitóképernyő hirtelen betelítődését viszonylag egyszerűen meg lehet akadályozni. A Safari-ban alapértelmezésben megadott letöltési helyet az asztalról egy másik, tetszőleges mappára kell beállítani, így a két rés nem erősítheti egymás hatását.
Kapcsolódó cikkek
- Fontos frissítések Windows rendszerekhez
- Kritikus rés a Safarin
- Két kritikus frissítés a Microsoft májusi csomagjában
- A Microsoft beindította Fix It javítószolgáltatását
- 5 kritikus Windows javítás az áprilisi frissítőcsomagban
- Újabb veszélyes Java sebezhetőség a Windows-on
- Befoltozza a 17 éves Windows-rést a Microsoft
- A Google biztonsági okokból leépíti az IE 6 támogatását
- Kedden frissül az Explorer
- Frissítés után: biztonsági rések a Vistán és a Server 2008-on