Vulnerabilidade encontrada no navegador Safari para Windows

15/06/2007 Written by Rodrigo Martin de Macedo

magnet

Pou­cas horas após o lança­mento do beta público do nave­g­ador Safari, para Win­dows, um hacker já desco­briu um prob­lema que pode­ria ser explo­rado por crack­ers e crim­i­nosos virtuais.

Aviv Raff declarou ter lev­ado cerca de três min­u­tos para desco­brir o defeito, através da téc­nica con­hecida como “fuzzing”, que con­siste no bom­bardeio de dados aleatórios a um deter­mi­nado pro­grama na ten­ta­tiva de encon­trar bre­chas, con­forme pode ser lido no site Wikipé­dia.

O teste não foi con­duzido sob o Mac OS X, então não se sabe se o prob­lema encon­trado acon­te­ceria ape­nas sob o Win­dows. Para Raff, a debil­i­dade pode fazer com que o pro­grama trave e ainda pode­ria ser uti­lizada por um hacker para rodar mal­ware no com­puta­dor, noti­ciou o site PC World

O hacker chamou de patética a declar­ação da Apple de que o Safari teria sido cri­ado para ser “seguro desde o primeiro dia”, mas disse que fal­has como esta não são exclu­sivi­dade da com­pan­hia. “Eu já informei fal­has da Microsoft e do Mozilla tam­bém”, explicou.

Raff ainda ironi­zou: “Todos têm bugs, mas nem todos dizem que são cri­a­dos para serem seguros desde o primeiro dia. Eu acho que agora é o dia zero”.

O beta público do Safari 3 para Win­dows e Mac OS X foi lançado gra­tuita­mente anteon­tem, dia 11 de junho, e teve diver­sos recur­sos mel­ho­ra­dos, entre eles a facil­i­dade no manu­seio de sites favoritos, leitor RSS e nave­g­ação por abas, con­forme pode ser lido no site Mac Daily News.

O nave­g­ador, que roda em Mac OS X v10.4.9 ou supe­rior, Win­dows XP e Win­dows Vista, pode ser baix­ado no endereço apple​.com/​s​afari.

Fonte: Mag­net


Share this content: