Safari w praktyce
Liu Die Yu, specjalista ds. bezpieczeństwa, stworzył koncept strony internetowej, której celem jest zademonstrowanie niebezpieczeństwa, jakie niesie przeglądarka internetowa Safari przeznaczona dla systemu Windows.
Microsoft już wcześniej ostrzegał przed kombinacją błędów, jakie pojawiły się w przeglądarce Safari oraz mechanizmie obsługi plików wykonywalnych znajdujących się na pulpicie systemu Windows XP lub Vista.
"Microsoft bada zgłoszenia dotyczące wieloskładnikowego zagrożenia pozwalającego na zdalne wykonanie kodu w systemach operacyjnych Windows XP i Windows Vista z zainstalowaną przeglądarką internetową Apple Safari" - można było przeczytać w komunikacie. Koncept strony jedynie potwierdza stanowisko Microsoftu.
Po kliknięciu na odnośnik http://liudieyu.com/iesafari200806.2885391780966027/ przeglądarka Safari automatycznie pobierze (bez pytania użytkownika o zgodę) do komputera podstępny plik. Przy kolejnym otwarciu okna Internet Explorera, załadowany plik automatycznie uruchomi aplikację notepad.exe z czystym dokumentem. Jest to tylko niegroźny przykład działania pliku - można więc sobie wyobrazić, czego mogą dokonać cyberprzestępcy.
Po zgłoszeniu swoich wątpliwości, zespół ds. bezpieczeństwa korporacji Apple zgodził się na dodanie w przyszłości tej funkcji. Firma z Cupertino nie traktuje jednak tej kwestii jako problemu związanego z bezpieczeństwem, dlatego też traktowana jest z niższym priorytetem.
