Компания Secunia выпустила очередной бюллетень безопасности, описывающий уязвимости в браузерах Internet Explorer и Safari для операционных систем семейства Mac OS X.
Проблема связана с неправильной обработкой универсальных идентификаторов ресурса (Uniform Resource Identifier, URI), указывающих на страницы со справочной информацией. Злоумышленник, воспользовавшийся данной дырой, теоретически, может выполнить в уязвимой системе произвольный скрипт. Кроме того, как сообщается, возможно удаленное размещение каких-либо файлов на жестком диске компьютера-жертвы в директориях с заранее известными именами. Правда, подобные действия могут быть выполнены только в том случае, если браузер настроен на автоматический запуск "безопасных" файлов после их загрузки из интернета (данная функция включена по умолчанию в браузерах Safari). Тем не менее, компания Secunia охарактеризовала обнаруженные ошибки как "высоко критичные".
Следует добавить, что уязвимость присутствует в пакетах Internet Explorer версии 5.2 и Safari 1.2.1 (v125.1). Защититься от возможных атак можно путем повышения уровня безопасности браузера и отключения опции автоматического запуска загружаемых файлов. Представители компаний Microsoft и Apple от комментариев по поводу дыр отказались.
