Varo, Safarissa vakava aukko
4
Applen Safari-selaimessa on tietoturva-aukko, johon ei ole olemassa vielä korjausta. Aukko löytyy Safarin Windows-versiosta ja se on luokiteltu erittäin kriittiseksi.
Haavoittuvuudesta varoittaa Cert-fi. Se liittyy selaimen tapaan käsitellä ponnahdusikkunoita. Hyökkääjä voi päästä niskan päälle houkuttelemalla uhrin ensin tietyllä tavalla laaditulle sivustolle. Tämän jälkeen hän voi päästä suorittamaan uhrikoneella omaa koodiaan.
Hyökkäyksille alttiita ovat Safarin Windows-versio 4.0.5 ja mahdollisesti aikaisemmatkin versiot.
Kaksi seikkaa tekee haavoittuvuuden erittäin ilkeäksi: Tarjolla ei ole paikkausta eikä edes aikatauluarvioita sen julkaisusta. Lisäksi levityksessä on julkinen hyväksikäyttömenetelmä hyökkäyksiä varten. Secunia-tietoturvasivuston luokituksen mukaan haavoittuvuus on erittäin kriittinen.
Cert-fin mukaan haavoittuvuuden vaikutuksia voi rajoittaa poistamalla selaimen JavaScript-tuen, kunnes paikkaus on tullut julki ja se on asennettu.
