Há dois anos, um investigador alertou para uma vulnerabilidade no Safari. A Apple respondeu que era apenas uma coisa "chata" e não uma ameaça, mas curiosamente eliminou o bug da versão do Safari para o Windows.
Hoje, a vulnerabilidade mantém-se na versão do Safari para os ambientes Mac, apesar dos alertas de Nitesh Dhanjani, investigador que contactou a Apple, mal descobriu uma vulnerabilidade, que poderia ser aproveitada para lançar ataques conhecidos por "tapetes de bombas".
Dhanjani não foi o único a descobrir a falha de segurança no Safari. Outro investigador alertou para a possibilidade de combinar os ataques de "tapetes de bombas" com a instalação de outras aplicações maliciosas.
De acordo com notícia da IDG, a falha era comum às várias versões do Safari, mas apenas foi feita uma demonstração da possibilidade de ataque na versão do browser para Windows.
Nitesh Dhanjani diz que a Apple deveria sanar a falha de segurança da versão do Safari para Macs. É que os ataques de "tapetes de bombas" geralmente distinguem-se pelo download massivo de ficheiros maliciosos, a partir de um site forjado. Ao contrário de outros métodos de ataques, o "tapete de bombas" actua sem que o sistema solicite autorização para proceder ao donwload de ficheiros.
Charlie Miller, outro perito de segurança nos ambientes Mac, já desvalorizou os alertas de Dhanjani, lembrando que a vulnerabilidade detectada em 2008 apenas serve para descarregar ficheiros. Para aproveitar essa falha de segurança (e os ficheiros que permite descarregar) seria necessário descobrir uma segunda vulnerabilidade no computador da vítima.
Hoje, a vulnerabilidade mantém-se na versão do Safari para os ambientes Mac, apesar dos alertas de Nitesh Dhanjani, investigador que contactou a Apple, mal descobriu uma vulnerabilidade, que poderia ser aproveitada para lançar ataques conhecidos por "tapetes de bombas".
Dhanjani não foi o único a descobrir a falha de segurança no Safari. Outro investigador alertou para a possibilidade de combinar os ataques de "tapetes de bombas" com a instalação de outras aplicações maliciosas.
De acordo com notícia da IDG, a falha era comum às várias versões do Safari, mas apenas foi feita uma demonstração da possibilidade de ataque na versão do browser para Windows.
Nitesh Dhanjani diz que a Apple deveria sanar a falha de segurança da versão do Safari para Macs. É que os ataques de "tapetes de bombas" geralmente distinguem-se pelo download massivo de ficheiros maliciosos, a partir de um site forjado. Ao contrário de outros métodos de ataques, o "tapete de bombas" actua sem que o sistema solicite autorização para proceder ao donwload de ficheiros.
Charlie Miller, outro perito de segurança nos ambientes Mac, já desvalorizou os alertas de Dhanjani, lembrando que a vulnerabilidade detectada em 2008 apenas serve para descarregar ficheiros. Para aproveitar essa falha de segurança (e os ficheiros que permite descarregar) seria necessário descobrir uma segunda vulnerabilidade no computador da vítima.
Fonte Exame Informática
Nenhum comentário
Seja o primeiro!