В Apple Safari обнаружена критическая уязвимость

Сразу две организации - US-CERT и Secunia, специализирующиеся на вопросах компьютерной безопасности, предупредили пользователей Apple Safari о наличии в браузере опасной дыры, которая теоретически позволяет получить несанкционированный доступ к удаленной машине.

Проблема, как сообщается на сайте датской компании Secunia, связана с ошибкой обработки родительских окон, приводящей к использованию некорректного указателя при вызове функции parent.close(). Руководствуясь данной неточностью, злоумышленник может посредством специально сформированной веб-страницы выполнить произвольный код в системе, когда пользователь зайдет на сайт и начнет закрывать открывшиеся всплывающие окна.

Наличие бреши подтверждено в Safari 4.0.5 для Windows. Эксперты не исключают вероятности того, что проблема может быть актуальна для операционных систем Mac OS X и других версий обозревателя.

Способов устранения уязвимости в настоящее время не существует. В качестве временной защитной меры специалисты по информационной безопасности рекомендуют пользователям отключить поддержку JavaScript и воздержаться от посещения подозрительных сайтов в Интернете.