Сразу после релиза компанией Apple веб-браузера Safari для ОС Windows, в Интернете появились сообщения об обнаруженных в нем уязвимостях. Так, David Maynor и Aviv Raff обнаружили уязвимости, использование которых приводит к "отказу от обслуживания", а Thor Larholm нашел возможность выполнения произвольных команд, используя ошибки в обработке аргументов командной строки и разборе URL протокола.
Таким образом, браузер Apple Safari для Windows проявил себя с нелучшей стороны, что скорее всего связано с недоработкой внутренних и внешних систем безопасности браузера. Напомним, что Apple, с целью увеличения защищенности пользователей во время веб-серфинга, планирует использовать наработки компании Google в этой сфере, которые пока не были применены в последнем релизе Safari 3 Public Beta.
Описание уязвимости от David Maynor
Описание уязвимости от Aviv Raff
Описание уязвимости от Thor Larholm
Эксплоит от Thor Larholm