Новости Software

В Apple Safari обнаружена критическая уязвимость

Сразу две организации - US-CERT и Secunia, специализирующиеся на вопросах компьютерной безопасности, предупредили пользователей Apple Safari о наличии в браузере опасной дыры, которая теоретически позволяет получить несанкционированный доступ к удаленной машине.

Проблема, как сообщается на сайте датской компании Secunia, связана с ошибкой обработки родительских окон, приводящей к использованию некорректного указателя при вызове функции parent.close(). Руководствуясь данной неточностью, злоумышленник может посредством специально сформированной веб-страницы выполнить произвольный код в системе, когда пользователь зайдет на сайт и начнет закрывать открывшиеся всплывающие окна.

В Apple   Safari обнаружена критическая уязвимость

Наличие бреши подтверждено в Safari 4.0.5 для Windows. Эксперты не исключают вероятности того, что проблема может быть актуальна для операционных систем Mac OS X и других версий обозревателя.

Способов устранения уязвимости в настоящее время не существует. В качестве временной защитной меры специалисты по информационной безопасности рекомендуют пользователям отключить поддержку JavaScript и воздержаться от посещения подозрительных сайтов в Интернете.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Windows 10 научилась синхронизироваться с несколькими Android-смартфонами одновременно 2 ч.
Блогер показал отрицательное влияние Denuvo на примере Metro Exodus и нескольких других игр 4 ч.
Twitter прекращает поддержку устройств на базе iOS 11 и более старых версий 4 ч.
6-й эпизод видеодневников разработчиков Humankind и часовая запись звукового окружения из игры 4 ч.
Приложение OneDrive не позволяет пользователям обновить свои ПК до майской сборки Windows 10 6 ч.
Проблема с Facebook SDK привела к глобальным сбоям в работе десятков iOS-приложений [Обновлено: Facebook всё починил] 6 ч.
Драйвер NVIDIA GeForce 451.67 принёс поддержку Death Stranding, Horizon Zero Dawn и F1 2020 7 ч.
Утечка: Far Cry 6 с Джанкарло Эспозито в роли злодея выйдет 18 февраля 2021 года 8 ч.
В Twitter обнаружили неактивный аккаунт Dino Crisis, но он может оказаться фанатским 9 ч.
МВД России сообщило о резком росте преступлений в сфере IT 9 ч.
Лукашенко пообещал начать выпуск белорусских электрокаров в следующую пятилетку 23 мин.
Google не будет выпускать Pixel 5 XL, зато Pixel 4a выйдет в двух модификациях 32 мин.
Китайские покупатели Ryzen 5 3600 столкнулись с багом упаковки 2 ч.
Выяснились характеристики Ryzen Threadripper PRO: те же EPYC, только в профиль 2 ч.
Apple готова к началу производства пробной партии гарнитур дополненной реальности 2 ч.
Процессоры Intel Alder Lake-S не будут поддерживать AVX-512. Это указывает на их гибридность 2 ч.
Начинающий разработчик электромобилей Rivian привлёк $2,5 млрд инвестиций 3 ч.
Живые снимки грядущего флагманского планшета Samsung Galaxy Tab S7+ просочились в Интернет 3 ч.
Цена Samsung Galaxy Note 20 может приятно удивить покупателей, но сильно радоваться не стоит 5 ч.
Samsung наладила производство умных часов в Индии и представила эксклюзивные Galaxy Watch Active 2 4G в алюминиевом корпусе 5 ч.