Hirdetés

Microsoft: veszélyes a Safari!

A Microsoft nem javasolja a Windows-felhasználóknak a Safari futtatását mindaddig, amíg nem sikerül befoltozni az Apple böngészőjében egy nemrég felfedezett biztonsági rést. A hiba önmagában nem kritikus besorolású, de a Microsoft operációs rendszereinek egy – éppen ennek a problémának a vizsgálata közben napvilágra került – sebezhetőségével kombinálva mégis rendkívül veszélyessé válik, mert megengedi a támadónak bármilyen program futtatását az érintett számítógépeken. Erre Windows XP-n és Windows Vistán is lehetőség nyílik, igaz, a fenyegetettség egy egyszerű beállítással elhárítható.

Hirdetés

A Microsoft két héttel azt követően publikálta a figyelmeztetést, hogy Nitesh Dhanjani független IT-biztonsági szakértő beszámolt a safaris hibáról. A „szőnyegbombázás” néven ismertté vált sebezhetőségnek az a lényege, hogy a böngésző minden olyan állományt automatikusan letölt, melyet nem tud megjeleníteni, mégpedig annyiszor, ahányszor csak találkozik vele – azaz egy megfelelően leprogramozott oldallal teleszemetelhető az alapértelmezett letöltési könyvtár (innen az elnevezés). Ez Windowson a Desktop, a Microsoft figyelmeztetése szerint pedig a Windowsok az itt található végrehajtható (például .exe kiterjesztésű) állományokat nem kezelik biztonságosan. Ez valószínűleg mindössze annyit jelent, hogy a desktopon lévő fájlok dupla egérkattintással futtathatók, tehát a hiba kihasználásához aktív felhasználói közreműködés szükséges.

Az eset érdekessége, hogy Dhanjani tájékoztatta az Apple-t a hibáról, de a vállalatot a dolog nem izgatta fel különösebben: annyit válaszoltak neki, hogy az ügyet nem kezelik biztonsági problémaként, de talán egyszer majd beépítik a böngészőbe azt a funkciót, amely letöltés előtt a felhasználó jóváhagyását kéri.

Gyaníthatóan ez is szerepet játszott abban, hogy a Microsoft egy olyan figyelmeztetést adott ki, amelyben azt javasolja, hogy a Windows-használók lehetőleg ne futtassák a Safarit mindaddig, amíg „a megfelelő frissítést ki nem adj a Microsoft és/vagy az Apple”. Ennek ellenére – amint azt a tájékoztatóban le is írják – a fenyegetettség pofonegyszerűen megszüntethető: elég a böngészőben az alapértelmezett letöltési könyvtárat megváltoztatni, hogy a fájlok ne a desktopra kerüljenek.

Hirdetés

Azóta történt

Előzmények