Preglednik koji postaje oružje
Microsoft vas upozorava na opasnosti korištenja preglednika Safari kompatibilnog sa sustavom Windows.
Microsoft je u petak objavio zanimljivu najavu da korištenje Appleovog web preglednika Safari u sustavima Windows XP i Windows Vista predstavlja ozbiljne opasnosti i rizike. To je zato što i Windows i web preglednik Safari sadrže ranjivosti koje bi, kada se koriste zajedno, napadaču mogle omogućiti lako prenošenje zlonamjernog koda na pogođeno računalo.
Prije dva tjedna istraživač sigurnosti Nitesh Dhanjani signalizirao je Appleovim stručnjacima da je postao svjestan opasne sigurnosne greške. Tada se ispostavlja da u nekim slučajevima preuzimanja koja prethodno nije odobrio korisnik mogu započeti u Safariju. Međutim, Apple u to vrijeme nije naveo taj sigurnosni propust. Tvrtka je najavila da će u budućnosti vjerojatno dodati rješenje svojoj aplikaciji koje će moći spriječiti automatsko preuzimanje datoteka.
Međutim, Microsoft je u petak vrlo snažno signalizirao kako vrijedi razmisliti o upotrebi preglednika Safari na operacijskim sustavima Windows. To je zato što je Microsoft u međuvremenu postao svjestan ranjivosti u sustavu Windows koja bi, zajedno s ranjivošću u Safariju, mogla biti vrlo ozbiljno oružje u rukama napadača. Microsoft nije otkrio puno o pogrešci koja je povećala Safari-jevu ranjivost. Sve što službeno možete znati je da se ranjivost može otkriti u sustavu Windows XP, uključujući SP3, kao i u Visti. Microsoft je savjetovao korisnicima Safarija da promijene put u softveru koji aplikacija prema zadanim postavkama koristi za preuzimanje datoteka.
Prema izraelskom sigurnosnom istraživaču Avivu Raffu, Microsoftova ranjivost može se povezati s Internet Explorerom i utječe na preglednike verzije 6 i verzije 7. Ako je stručnjak u pravu, onda se također radi o ranjivosti koja je poznata više od godinu dana. Aviv Raff je odbio otkriti više detalja o ranjivosti dok zakrpe ne budu dostupne. Međutim, spomenuo je da Microsoftov savjet o promjeni zadanog direktorija nije baš učinkovit, budući da se Safari može natjerati da pokreće zlonamjerni kod iskorištavanjem drugih sigurnosnih nedostataka. Osim toga, ako Microsoft zakrpi "vlastitu" sigurnosnu rupu, svakako će biti potrebno ažurirati Safari kako bi se u potpunosti riješio problem automatskog preuzimanja datoteka.
