-> ->

Критическая уязвимость в Apple Safari на Windows 7

Компания Secunia, специализирующаяся на информационной безопасности, объявила о найденной критической уязвимости нулевого дня в браузере Apple Safari, влияющей на поведение выполняемого кода на платформе Windows 7.

В Secunia подтвердили, что уязвимость затрагивает полностью обновлённые версии Windows 7 Professional 64-bit и может работать на других версиях.

Ошибка связана с работой win32k.sys, позволяя злоумышленнику выполнить произвольный код, единственное требование - это посещение специально созданной веб-страницы пользователем с помощью браузера Safari. В странице находится элемент iframe, который как правило используется для отображения контента с других сайтов, весь смысл ошибки в указании чрезмерно большого значения высоты у элемента.

Впервые уязвимость была замечена через сообщение пользователя "w3bd3vil" в Twitter, в котором сообщалось, что код "<iframe height='18082563'></iframe>" вызывает BSOD (blue screen of death, синий экран смерти) на Windows 7 через Safari.

Единственный способ избежать ошибки и проникновения зловредов - не использовать Apple Safari для просмотра веб-страниц до момента исправления ошибки. Браузером Safari по данным NetMarketshare пользуется примерно 5 % пользователей всего мира.

Лаборатория Касперского отмечает, что вполне возможно другие браузеры также могут быть использованы для эксплуатации уязвимости.

Поставить рейтинг:(Рейтинг: 2.83, оценок: 359)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.