Apple łata dziurę w Safari

Na stronie Apple ukazała się kolejna aktualizacja bezpieczeństwa dla systemów Mac OS X. Tym razem pod lupą znalazła się w głównej mierze przegladarka internetowa Safari, w której odkryto niedawno dość groźną lukę, umożliwiającą zdalne przejęcie kontroli nad komputerem.

O dziurze w Safari poinformowali eksperci do spraw bezpieczeństwa z firmy Secunia, oceniając stopień zagrożenia, jako ekstremalnie wysoki. Obecność luki została zauważono w przeglądarce Safari w wersji 1.2.1, a także w Internet Explorerze w wersji 5.2. Możliwe było umieszczenie w systemie dodatkowego kodu (przykładowo w postaci skryptu), dzięki domyślnemu skonfigurowaniu Safari, które otwierało plik zaraz po pobraniu ("Open files after download"), prosząc przy okazji o pobranie dodatkowego pliku - obrazu w formacie DMG.

Tradycyjnie, aktualizacja dostępna jest z poziomu systemowego panelu Software Update lub prosto ze strony Apple:

Security Update dla Mac OS X 10.3.3:

http://www.apple.com/support/downloads/securityupdate__2004-05-24_(10_3_3).html

Security Update dla Mac OS X 10.2.8:

http://www.apple.com/support/downloads/securityupdate_2004-05-24_(10_2_8).html