Аргентинский хакер Хуан Пабло Лопес Якубян (Juan Pablo Lopez Yacubian) обнаружил две уязвимости в браузере Apple Safari 3.1, который был анонсирован на прошлой неделе. Уязвимости могут быть использованы атакующими при помощи специально сформированных веб-страниц с целью выполнения на ПК жертвы вредоносного кода. Якубян разместил две демонстрационных версии веб-страниц на Geocities, которые иллюстрируют уязвимости в версии Safari 3.1 для Windows. На одной странице используется JavaScript, интегрированный в контент страницы с веб-сайта Google Argentina, и ZIP-файл с очень длинным именем на другой демо-странице. Под Mac OS X воспроизвести ошибку, используя демонстрационную страницу, не удалось, пишется на сайте heise-online.co.uk. Обновления для устранения уязвимости пока нет. До выпуска обновления пользователям Safari для Windows, в частности, следует избегать перехода по ссылкам, получаемым по почте, на веб-сайты, где требуется ввод личных данных, таких, как онлайн-банковские регистрационные данные.
CNews