En sikkerhetsbrist som ble oppdaget allerede i midten av mai er langt farligere enn man har trodd.
Safari+IE=farlig
MS advarte allerede i mai og sa at en feil i Safari kan åpne for angrep kalt «carpet bombing.» Denne hacker-teknikken går ut på å fylle opp offerets Windows-skrivebord med skadelig kode.
Det er dessverre ikke hele historien. Nå viser det seg at hullet i kombinasjon med en gammel versjon av Internet Explorer gir hackere mulighet til å installere og kjøre program på offerets PC. Problemet i Microsofts nettleser ble rapportert allerede for ett år siden.
Svært kritisk
For at et angrep skal være mulig må brukeren besøke en nettside som inneholder den skadelige koden. Rett etter dette starter «carpet bombingen» og IEs brist utnyttes for å kunne installere og kjøre den skadelig koden.
Annonse
MS advarer nå brukerne sine i å bruke Safari til Windows (gjelder alle versjoner av XP og Vista) til det har kommet en oppdatering fra enten Apple eller Microsoft.
– Ikke farlig
Apple har tidligere kommentert at bristen i Safari ikke er noen sikkerhetsbrist. Denne uttalelsen har blitt kritisert av mange sikkerhetseksperter.
Apples nyeste versjon av nettleseren har tidligere blitt rost opp i skyene.
Kilde:
IDG.se
Annonse
