Bezpečnostní expert Nitesh Dhanjani našel ve webovém prohližeči Safari společnosti Apple tři nové chyby, o kterých Apple samozřejmě velmi rychle zpravil. Jaké však bylo jeho překvapení, když se dozvděl, že Apple hodlá opravit pouze jednu chybu z nich. Opravena bude pouze kritická chyba, umožňující vzdáleně krást lokální soubory používaného souborového systému, momentálně prý Apple na opravě pracuje s plným nasazením. Zbývající dvě chyby však opravovány nebudou, dle Apple se totiž nejedná o chyby či by případné rychlé řešení mělo dopad na použitelnost. První chyba se týká toho, že Safari si neověřuje uživatelská oprávnění a je tak možné zahltit složku pro stahování stylem kobercových náletů. Druhá chyba není ani tak chybou, jako spíše nedostatkem, kdy prohlížeč neupozorňuje na soubory, které se snaží spustit nějaký skript na straně uživatele. To mohou být neškodné HTML soubory, ale i nebezpečné kódy, snažící se propašovat něco do počítače. Řešení by se mohl
Bezpečnostní expert Nitesh Dhanjani našel ve webovém prohližeči Safari společnosti Apple tři nové chyby, o kterých Apple samozřejmě velmi rychle zpravil. Jaké však bylo jeho překvapení, když se dozvděl, že Apple hodlá opravit pouze jednu chybu z nich. Opravena bude pouze kritická chyba, umožňující vzdáleně krást lokální soubory používaného souborového systému, momentálně prý Apple na opravě pracuje s plným nasazením.
Zbývající dvě chyby však opravovány nebudou, dle Apple se totiž nejedná o chyby či by případné rychlé řešení mělo dopad na použitelnost. První chyba se týká toho, že Safari si neověřuje uživatelská oprávnění a je tak možné zahltit složku pro stahování stylem kobercových náletů. Druhá chyba není ani tak chybou, jako spíše nedostatkem, kdy prohlížeč neupozorňuje na soubory, které se snaží spustit nějaký skript na straně uživatele. To mohou být neškodné HTML soubory, ale i nebezpečné kódy, snažící se propašovat něco do počítače. Řešení by se mohla objevit v pozdějších verzích.
Zdroj:
