Microsoft: nie korzystajcie z Safari!
Microsoft zwrócił się do użytkowników systemu operacyjnego Windows z dość niecodziennym apelem - wzywa on do deinstalacji przeglądarki internetowej Safari, aż do momentu opublikowania poprawki łatającej lukę narażającej na niebezpieczeństwo właścicieli komputerów.
Microsoft Security Response Center (MSRC) opublikował komunikat bezpieczeństwa, ostrzegający przed kombinacją błędów, jakie pojawiły się w przeglądarce Safari oraz mechanizmie obsługi plików wykonywalnych znajdujących się na pulpicie systemu Windows XP lub Vista.
"Microsoft bada zgłoszenia dotyczące wieloskładnikowego zagrożenia pozwalającego na zdalne wykonanie kodu w systemach operacyjnych Windows XP i Windows Vista z zainstalowaną przeglądarką internetową Apple Safari" - można przeczytać w komunikacie.
Błąd w Safari jest tym samym, który został opisany dwa tygodnie temu przez Nitesha Dhanjaniego. Dhanjani uważa, że atakujący może wykorzystać fakt, iż Safari nie posiada opcji, która wymusza na użytkowniku wydanie zgody na pobranie pliku.
Po zgłoszeniu swoich wątpliwości, zespół ds. bezpieczeństwa korporacji Apple zgodził się na dodanie w przyszłości tej funkcji. Firma z Cupertino nie traktuje jednak tej kwestii jako problemu związanego z bezpieczeństwem, dlatego też traktowana jest z niższym priorytetem.
Inne z przeglądarek, w tym Internet Explorer, czy Firefox, posiadają funkcje, które zapytują użytkownika przed rozpoczęciem pobierania niektórych lub wszystkich typów plików.
Microsoft również wskazuje, iż źródłem problemu jest Safari: "Zaleca się ograniczenie korzystania z przeglądarki Safari, aż do momentu opublikowania przez Microsoft lub Apple odpowiedniej aktualizacji".
Microsoft przyznał jednak, że udany atak wykorzystuje nie tylko lukę w Safari, ale też w swoim oprogramowaniu. Firma z Redmond wymienia w komunikacie Windows XP z dodatkiem Service Pack 3, Windows Vista oraz przeglądarki Internet Explorer 6 i 7. Niestety, producent nie ujawnia szczegółów, w jaki sposób Windows i IE są związane z błędem w Safari.
