Safari-selain vuotaa Macissa ja Windowsissa
5
Applen Safari 3.1 -selaimessa on paljastunut haavoittuvuuksia, jotka altistavat ohjelman Windows XP- ja Vista-käyttäjät sertifikaattihuijauksille, cross-site scripting (xss) -hyökkäyksille, web-sivujen välityspalvelinten huijauksille ja käyttäjän salasanojen paljastumiselle web-lomakkeissa. Webkit-ytimen aukkoa hyödyntävä hyökkääjä voi taas päästä ajamaan koneessa vihamielistä koodiaan.
Haavoittuvuudet ovat ylemmällä tasolla Safari-selaimessa, osa myös webcore- ja webkit-ytimissä. Osa ongelmista on kolmansien osapuolten kirjastoissa (zlib, libxslt, libtiff ja Imageio).
Viestintäviraston Cert-fi-yksikön mukaan useat haavoittuvuuksista ovat hyväksikäytettävissä, jos hyökkääjä onnistuu houkuttelemaan käyttäjän tietoturva-aukkoja hyödyntäville nettisivuilleen.
Kaikki haavoittuvuudet koskevat Windows XP:n ja Vistan käyttäjiä, ja neljä tietoturvaongelmista koskee myös Safarin käyttäjiä Mac OS X:n versioissa 10.4.11 ja 10.5.2.
Ongelmat korjaantuvat päivittämällä altistuneissa Mac- ja Windows-ympäristöissä Safarin versioon 3.2. Apple jakaa päivitystä myös ohjelmiensa päivitystoiminnon kautta.
Aukoista on tarkemmin tietoa Applen tukitiedotteessa.
