Bezpečnostní expert Nitesh Dhanjani našel ve webovém prohližeči Safari společnosti Apple tři nové chyby, o kterých Apple samozřejmě velmi rychle zpravil. Jaké však bylo jeho překvapení, když se dozvděl, že Apple hodlá opravit pouze jednu chybu z nich. Opravena bude pouze kritická chyba, umožňující vzdáleně krást lokální soubory používaného souborového systému, momentálně prý Apple na opravě pracuje s plným nasazením. Zbývající dvě chyby však opravovány nebudou, dle Apple se totiž nejedná o chyby či by případné rychlé řešení mělo dopad na použitelnost. První chyba se týká toho, že Safari si neověřuje uživatelská oprávnění a je tak možné zahltit složku pro stahování stylem kobercových náletů. Druhá chyba není ani tak chybou, jako spíše nedostatkem, kdy prohlížeč neupozorňuje na soubory, které se snaží spustit nějaký skript na straně uživatele. To mohou být neškodné HTML soubory, ale i nebezpečné kódy, snažící se propašovat něco do počítače. Řešení by se mohl
Co je RTX AI
Web Světhardware.cz přináší velký přehled o NVIDIA RTX AI ve vašem počítači a popisuje spolehlivou a bezpečnou cestu, jak si na svém počítači vytvořit lokální umělou inteligenci.
Bezpečnostní expert Nitesh Dhanjani našel ve webovém prohližeči Safari společnosti Apple tři nové chyby, o kterých Apple samozřejmě velmi rychle zpravil. Jaké však bylo jeho překvapení, když se dozvděl, že Apple hodlá opravit pouze jednu chybu z nich. Opravena bude pouze kritická chyba, umožňující vzdáleně krást lokální soubory používaného souborového systému, momentálně prý Apple na opravě pracuje s plným nasazením.
Zbývající dvě chyby však opravovány nebudou, dle Apple se totiž nejedná o chyby či by případné rychlé řešení mělo dopad na použitelnost. První chyba se týká toho, že Safari si neověřuje uživatelská oprávnění a je tak možné zahltit složku pro stahování stylem kobercových náletů. Druhá chyba není ani tak chybou, jako spíše nedostatkem, kdy prohlížeč neupozorňuje na soubory, které se snaží spustit nějaký skript na straně uživatele. To mohou být neškodné HTML soubory, ale i nebezpečné kódy, snažící se propašovat něco do počítače. Řešení by se mohla objevit v pozdějších verzích.
Zdroj:
