Falhas | 13/06/2007 06h31

Pesquisadores dizem ter três falhas críticas para Safari em Windows

Apple promete segurança aos usuários, mas pesquisadores descobrem três falhas críticas em dois dias.

O Safari, navegador web da Apple lançado para Windows na segunda-feira (11/06) está sendo alvo de pesquisadores de segurança, que dizem já ter descoberto três falhas de alto risco. O Safari ainda está em versão beta (de testes) para a plataforma da Microsoft, mas um dos pesquisadores afirmou que suas descobertas também afetam a versão para Mac OS X.

O pesquisador David Maynor, da Errata Security, afirma ter descoberto 6 falhas de segurança no navegador, sendo que 2 delas permitem que um indivíduo malicioso crie páginas maliciosas que instalam vírus no sistema de um usuário que visitá-las usando o Safari. As outras 4 falhas causam o travamento do navegador. De acordo com o pesquisador, as brechas também existem na versão estável do Safari para Mac OS X.

Maynor não revelou informações técnicas, nem para a Apple. Ele teve problemas no ano passado quando a empresa afirmou que ele não havia enviado nenhuma informação técnica referente a falhas que ele demonstrou ao vivo em uma conferência de segurança. Em sua versão dos fatos, Maynor diz que enviou os dados à Apple e que um patch de segurança para a falha que ele encontrou foi lançado sem os devidos créditos.

Outro pesquisador, Thor Larholm diz ter descoberto ainda outra falha crítica no navegador. Ao contrário de Maynor, Larholm publicou todas as informações técnicas sobre a brecha, que ele diz ter encontrado em apenas 2 horas de pesquisa. Ainda não há confirmação se o problema existe também no Mac.

A mais recente descoberta é do blog Recognize-Security, que divulgou uma falha que possibilita o travamento do navegador com um simples clique em um link “feed://%”.

Uma das promessas da Apple para convencer os usuários a instalarem o Safari é a segurança. Embora a Apple utilize o fato de quase não haver riscos de segurança no Mac até mesmo em campanhas publicitárias, o lançamento do Safari para Windows possibilita que pesquisadores de segurança que possuem maior conhecimento e ferramentas melhores para esta plataforma consigam encontrar brechas mais facilmente.

 

Comentários 1

Os comentários são de responsabilidade de seus respectivos autores

  • Bianchini

    Isso só demonstra o que todos já sabiam: A segurança de um sistema está diretamente ligada ao número de usuários que o utilizam. Bastou liberar uma versão do Safari para Windows, onde especialistas tem um domínio muito maior de ferramentas e conhecimentos aprofundados na busca de falhas que de cara surgiram 6 (seis).

    Seria o MAC OS e o Linux tão seguros se fossem utilzados pela maioria absoluta? O Safari como navegador “seguro” da Apple já serviu de prova para os que sempre defenderam essa possibilidade.

    – OT – Não visitava o linha a algum tempo, agora percebo que está até de cara nova! Parabéns pelo site e pelo trabalho feito quanto a matérias e notícias.

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.