Tietoturva18.4.2008
Cert-Fi kertoo, että Applen Safari -selaimesta sekä selaimen WebKit-komponentista on löytynyt haavoittuvuuksia.
Haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi kaataa selaimen tai mahdollisesti suorittaa käyttäjän työasemassa omia komentojaan.
Tämän lisäksi hyökkääjä voi muokata selaimen osoitepalkissa näkyviä tietoja tai toteuttaa cross site scripting (XSS) -hyökkäyksen tietyllä tavalla muotoillun url-osoitteen avulla.
Haavoittuvuuksia voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu www-sivusto tai seuraamaan tietyllä tavalla muotoiltua url-osoitetta.
Cert-Fi neuvoo päivittämään Safarin (myös Windows-version) versioon 3.1.1.
Janne-Pekka Manninen