mboost-dp1

Apple Inc.

Secunia finder kritisk sårbarhed i Safari

- Via The Inquirer - , redigeret af Emil , indsendt af Magten

Anvender man Apples Browser, Safari, under Windows, er der ekstra god grund til at være opmærksom på, hvilke sider man går ind på.

Det danske sikkerhedsfirma Secunia har opdaget en fejl i browseren, de betegner som kritisk, idet den kan tillade afvikling af kode på en computer, som benytter browseren.

Fejlen, der også er blevet bekræftet af US Computer Emergency Readiness Team (US-CERT), skyldes en sårbarhed i den måde, browseren håndterer vindue-objekter.

Apple har endnu ikke nogen fejlrettelse klar, men man kan sikre sig ved at slå afviklingen af JavaScript fra i browseren.

Fejlen er fundet i Safari 4.0.5, men kan også eksistere i ældre versioner.





Gå til bund
Gravatar #1 - vooze
12. maj 2010 12:56
okay, no offence apple-fan-bpys..

Men hvem bruger safari under win?
Gravatar #2 - Wickedmike
12. maj 2010 12:57
^ - Dog kun til test.
Gravatar #3 - Nielson
12. maj 2010 13:04
#1 None taken. Jeg bruger ikke engang Safari på min Mac. FF og Chrome. Ja tak.
Gravatar #4 - mark.
12. maj 2010 13:05
Tænkte det samme, men nogen er der åbenbart hvis nogen finder fejl i den :D
Gravatar #5 - Trogdor
12. maj 2010 13:05
Bruger den under OSX når jeg skal spiller HD streams direkte i browseren. Kan ikke rigtig lade sig gøre med flash uden den sutter livet ud af computeren da flash ikke bruger hardware acceleration.
Gravatar #6 - Rune B
12. maj 2010 13:17
#5 Lidt off-topic, men prøv at hente den nye Flash Beta, der er hardware acceleration i, det giver virkelig et boost i performance, især under hd afspilninger.
Gravatar #7 - LupusGrey
12. maj 2010 13:32
#1

^ - Dog kun til test.
Gravatar #8 - snesman
12. maj 2010 13:54
MalteN (3) skrev:
#1 None taken. Jeg bruger ikke engang Safari på min Mac. FF og Chrome. Ja tak.

Måske et dumt spørgsmål, men hvorfor både ff og chrome. Faglig/nørdet interesse eller hvordan?
Gravatar #9 - gmD
12. maj 2010 14:25
#1 Jeg tester i Safari (& alle andre browsere), på en windows maskine.

Det bliver dog pænt svært at slå javascript fra og fortsætte testing i safari da jeg tester en gwt applikation der kræver Javascript.

Suk.

Kom med et fix, og det kan ikke gå for stærkt!
Gravatar #10 - ghostface
12. maj 2010 14:28
#9 Hvis du tester egen/lokal udviklede sider så er det da lige gyldigt med denne svaghed? Den her svaghed er jo kun relevant hvis du besøger et eller andet random site der misbruger sig af det.

Det kan selvfølgelig være du er så dårlig en udvikler du ved et uheld implementerer det i din løsning :P
Gravatar #11 - Spaceus
12. maj 2010 15:20
#10 det god gas det der :)

at disable javascript det holder jo ingen steder... Min Ajax funktionalitet synes at halte uden.
Gravatar #12 - Nielson
12. maj 2010 15:35
snesman (8) skrev:
Måske et dumt spørgsmål, men hvorfor både ff og chrome. Faglig/nørdet interesse eller hvordan?


Firefox bruger jeg egentlig kun på Mac'en, imens jeg bedst kan li' at bruge Chrome på PC'en. Ved egentlig ikke hvorfor. :) Bruger dog alle browsere når jeg tester stylesheets af. Helvedes til bøvl der skal være med det :)
Gravatar #13 - lnc12
12. maj 2010 19:23
Jeg har ikke windows :D men damn jeg har viste det i lang tid det er old news :D
Gravatar #14 - Skak2000
12. maj 2010 19:40
Under Pwn2Own-konkurrencen fandt Charlie Miller, en masse sikkerheds sårbarheder i Safari ganske let.

Han fandt ikke mindre end 20 sårbarheder, men i modsætningen til de sidste 2 år, hvor han informeret Apple om sårbarhederne efter konkurrencen har han valgt i år, ikke at offentlig gøre dem.

Hvor med han vil tvinge Apple til at øge fokus på sikkerheden.

Gravatar #15 - cryo
12. maj 2010 20:16
#1 Hm, jeg bruger den både på Mac og Windows, og ikke kun til test. Jeg er vist den eneste ;-).

Jeg har dog alligevel ratet dig flamebait på grund af dit "apple-fan-bpys", selv om du naturligvis skriver no offense. Men svarer vel til at sige "no offense perkere, men..."
Gravatar #16 - Bladtman242
13. maj 2010 09:08
n0ta (1) skrev:
okay, no offence apple-fan-bpys..

Men hvem bruger safari under win?


Nu ligger den som regel på top 4 af de hurtigste browsere, men om det også gælder på windåse skal jeg ikke kunne sige

related
Gravatar #17 - Trogdor
14. maj 2010 00:21
Rune B (6) skrev:
#5 Lidt off-topic, men prøv at hente den nye Flash Beta, der er hardware acceleration i, det giver virkelig et boost i performance, især under hd afspilninger.

Skulle lige til at sige det kun var under Windows(det var det nemlig da jeg sidst checkede), men nu kan jeg se der også er en version til OSX.
Den må jeg lige prøve(og så huske at jeg har installeret den i tilfælde af den crasher noget hele tiden :D)
Gravatar #18 - Skak2000
14. maj 2010 07:22
Nu ligger den som regel på top 4 af de hurtigste browsere, men om det også gælder på windåse skal jeg ikke kunne sige


Så vidt jeg ved gælder den statistik over begge styresystemer.
Safari kan prale af at være hurtig.
Mens Chrome kan prale af at være hurtig og sikker.


OT:
Hvad hjælper en hurtig browser, når den er fuld af hulder?
Gravatar #19 - DR KOBALL
14. maj 2010 08:27
Det tror jeg ikke på
For det første indeholder apple produkter ikke fejl eller mangler, alt er perfekt når det drejer som apple.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login