Fegyverré váló böngésző

A Microsoft közleményben figyelmeztet a Windows- kompatibilis Safari böngésző használatának veszélyeire.

A Microsoft pénteken egy érdekes bejelentést tett, miszerint az Apple Safari webböngészőjének Windows XP és Windows Vista operációs rendszerek alatti használata komoly veszélyeket és kockázatokat tartogat. Ennek oka, hogy a Windows, valamint a Safari webböngésző is olyan sérülékenységeket tartalmaz, amelyek együttes kihasználásával a támadók könnyedén töltögethetnek le kártékony kódokat az érintett számítógépekre.

Két héttel ezelőtt Nitesh Dhanjani biztonsági kutató az Apple szakembereinek jelezte, hogy egy veszélyes biztonsági hibára lett figyelmes. Akkor kiderült, hogy egyes esetekben olyan letöltések is elindulhatnak a Safariban, amelyeket a felhasználó előzőleg nem hagyott jóvá. Ezt a problémát azonban akkor az Apple nem sorolta a biztonsági hibák közé. A cég bejelentette, hogy a jövőben vélhetőleg ki fogja egészíteni az alkalmazását egy olyan megoldással, amely az automatikus fájlletöltéseket képes lesz megakadályozni.

A Microsoft pénteken azonban nagyon határozottan jelezte, hogy a Safari böngésző Windows operációs rendszerek alatti használatát érdemes megfontolni. Ennek oka, hogy időközben a Microsoft tudomására jutott egy olyan windowsos sérülékenység, amely a Safari sebezhetőségével együtt igen komoly fegyvert jelenthet a támadók kezében. A Microsoft sokat nem árult el arról a hibáról, amely miatt felértékelődött a Safari sérülékenysége. Mindössze annyit lehet hivatalosan tudni, hogy a sebezhetőség a Windows XP — beleértve az SP3-at is — valamint a Vista esetében is kimutatható. A Microsoft azt tanácsolta a Safari felhasználóinak, hogy változtassák meg a szoftverben azt az elérési útvonalat, amelyet az alkalmazás alapértelmezetten használ a fájlok letöltéséhez.

Aviv Raff izraeli biztonsági kutató szerint a Microsoft féle sérülékenység az Internet Explorerhez köthető, és a 6-os valamint a 7-es verziójú böngészőket is érinti. Amennyiben a szakértőnek igaza van, akkor ráadásul egy olyan sebezhetőségről van szó, amely már több mint egy éve ismert. Aviv Raff addig nem kíván további részleteket elárulni a sérülékenységgel kapcsolatban, amíg a javítások elérhetővé nem válnak. Azonban annyit megemlített, hogy a Microsoft — alapértelmezett könyvtár megváltoztatásával kapcsolatos — tanácsa nem túl hatékony, ugyanis egyéb biztonsági hibák kihasználásával a Safarit ekkor is rá lehet bírni kártékony kódok futtatására. Ráadásul, ha a Microsoft befoltozza a “saját” biztonsági rését, attól még mindenképpen frissíteni kell majd a Safarit, hogy az automatikus fájlletöltések problémája teljes mértékben megoldódjon.