Критическая уязвимость в браузере Safari для Mac OS X, эксплоит к которой 20 апреля был за 9 часов написан на конференции ИТ-безопасности CanSecWest, оказалась более опасной, чем предполагалось. Ошибка происходит в системе взаимодействия между QuickTime и Java, что распространяет уязвимость на все браузеры, а также, возможно, системы, работающие под Windows, сообщил ITWire.com.au.
Поскольку QuickTime установлен на огромном количестве компьютеров под Windows, не исключено, что уязвимости могут быть подвержены и они.
Пока Apple не выпустила обновление, защититься от эксплоита можно отключением Java, по крайней мере, для ненадёжных сайтов. Однако выпуск обновления сильно затрудняет одна важная деталь: сами по себе QuickTime и Java работают без ошибок, а уязвимость возникает в результате их взаимодействия, не предусмотренного разработчиками.
Интересные материалы: все новости
|