Sebezhető a Safari böngésző
A Safari webböngésző egy olyan sérülékenységet rejt, amelynek kihasználásával teljes mértékben átvehetővé válhat az uralom az érintett számítógépek felett.A biztonság világában nem telik el úgy nap, hogy valamely webböngészővel kapcsolatban ne merülnének fel problémák. Ugyanakkor az Apple által fejlesztett Safariról viszonylag kevesebb ilyen jellegű hír szokta felütni a fejét. Ezt sokan azzal magyarázzák, hogy ez az alkalmazás a legnagyobb riválisaihoz képest korántsem annyira elterjedt - különösen a Windows-os környezetekben nem -, ezért a kiberbűnözésnek nem éri meg különösebben nagy erőfeszítéseket tenni a benne rejlő esetleges sérülékenységek kiaknázására. Ugyanakkor közbe-közbe azért előjönnek olyan sebezhetőségei a szoftvernek, amelyek mégiscsak óvintézkedéseket követelnek meg.
A Rapid7 szakemberei az elmúlt napokban egy érdekes biztonsági rést vizsgáltak, amely minden olyan Mac OS X és Windows alapú számítógépet kiszolgáltatottá tehet, amelyeken a Safari is megtalálható. A probléma forrását a weboldalak lementésére, tárolására szolgáló, úgynevezett webarchive fájlok jelentik, amelyek feldolgozásába hiba csúszott. Amikor a felhasználó megnyit egy ilyen állományt, akkor a támadók számára jogosulatlan műveletvégrehajtásra nyílhat lehetőség.
A biztonsági cég tájékoztatása szerint a sérülékenység kihasználásához már egy Metasploit modul is elérhető, aminek révén legalább ötféle támadástípus tesztelhető, demonstrálható. Így például lehetőség van adatlopásra, adatfeltöltésre, jelszavak lementésére és billentyűzetfigyelés révén történő kémkedésre is.
A Rapid7 közölte, hogy az Apple egyelőre nem tulajdonított különösebb jelentőséget a sérülékenységnek, és egyelőre nem lehet tudni, hogy azt egyáltalán orvosolja-e. A fejlesztők szerint ugyanis a webarchive fájlok kapcsán feltárt rendellenesség kockázatát jelentősen csökkenti az a tény, hogy a hiba kihasználásához a támadónak előbb rá kell vennie a felhasználót arra, hogy egy ilyen, speciálisan összeállított fájlt megnyisson a Safari segítségével. A Rapid7 szerint viszont ez veszélyes hozzáállás az Apple részéről, hiszen a webarchive formátum elég elterjedt és hasznos, tehát a potenciális károkozások lehetősége mindenképpen adott.
A biztonsági szakemberek a javítások esetleges megjelenéséig azt javasolták, hogy mindenki körültekintően bánjon a webarchive fájlokkal, és csak megbízható forrásból származó állományokat nyisson meg.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.