| 10 марта 2011 г. — 5:14 PT
Почему браузер Safari от Apple, несмотря на все свои преимущества, кажется, более подвержен уязвимостям, чем конкурирующие предложения от Microsoft, Google и Mozilla? Еще с 2008 года, когда эксперт по безопасности Чарли Миллер взломал MacBook Air за две минуты через Safari, этот браузер подвергается интенсивной критике за различные недостатки в безопасности. И вот, Safari снова был взломан на организованном HP TippingPoint хакерском соревновании на конференции по безопасности CanSecWest в Ванкувере, Британская Колумбия.
На этот раз права на хвастовство достались французской фирме по безопасности Vupen, которая выиграла внушительную сумму в 15 000 долларов и MacBook Air за успешный взлом браузера Apple. Команде потребовалось всего несколько секунд, чтобы использовать незащищенную уязвимость Safari. «Мы взломали Apple Safari на Mac OS X (x64) на pwn2own за 5 секунд», — написали они в Твиттере.
Всего за несколько минут до начала соревнования Apple выпустила Safari 5.0.4 вместе с iOS 4.3. По словам Vupen, этот релиз исправил 62 уязвимости, устранив «некоторые эксплойты, но не все». Помимо Safari, довольно быстро был взломан и Internet Explorer 8 от Microsoft.
Правила конкурса требовали, чтобы браузеры были зафиксированы на определенных версиях – Safari 5.0.3, Chrome 9, Internet Explorer 8 и Firefox 3.6 – хотя это и не мешало исследователям пытаться взломать последние версии браузеров.
Будем надеяться, что Apple скоро выпустит исправление для Safari.
Похожие статьи
- Safari обновлен до 5.04 (9to5mac.com)