Safari 3.1: первые уязвимости финальной версии

Появление финальной версии Safari 3.1 на прошлой неделе конечно же не может гарантировать устранение Apple всех ошибок в этом браузере, что и было подтверждено Secunia. Компания получила два сообщения от независимого специалиста об ошибках, одна из которых использует ошибку переполнения буфера обмена.

Пока Secunia провела подробное исследование только одной уязвимости, но уже присвоила обоим ошибкам рейтинг высоко критичных. Особую опасность представляет подтвержденная ошибка, позволяющая подменять посещаемый сайт, таким образом упрощая задачу по сбору конфиденциальных данных.

Раскрывший уязвимости аргентинский специалист Хуан Пабло Лопес Якубиан (Juan Pablo Lopez Yacubian) отметил принудительную установку Safari через iTunes как отличный способ распространить браузер, но он сомневается, что на платформе Windows набралась достаточно большая аудитория Safari, чтобы хакеры всерьез заинтересовались эксплуатацией ошибок этого браузера.

Apple пока не ответила за запросы о комментариях появившейся информации.