Safari สำหรับวินโดวส์ไม่ปลอดภัยอย่างที่คิด
ภายในเวลาไม่กี่ชั่วโมงหลังจากที่ Apple ประกาศถึงเวอร์ชั่นเบต้าของ Safari 3.0 สำหรับวินโดวส์ นักวิจัยด้านความปลอดภัยสามคนได้ค้นพบช่องโหว่ในบราวเซอร์ตัวใหม่นี้ Avi Raff นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่หนึ่งภายในสามนาทีโดยใช้เครื่องมือ fuzzing โดยเข้าได้พบข้อผิดพลาดเกี่ยวกับ memory corruption ที่ยอมให้ผู้โจมตีสามารถใส่โค้ดมุ่งร้ายเข้าไปในเครื่องที่ใช้วินโดวส์ได้
David Maynor นักวิจัยด้านความปลอดภัยอีกคนหนึ่งได้ประกาศในเวบ Errata security blog ของเขาว่าเขาสามารถทำให้เกิด memory corruption error ก่อนที่จะสิ้นสุดวันนั้นและสามารถทำให้เกิดข้อผิดพลาดได้ถึงหกประเด็น โดยมีสี่ประเด็นสามารถทำให้เกิด denial of service (crash) และสองประเด็นสามารถทำให้เอ็กซิคิวท์โค้ดจากระยะไกลได้
ในขณะเดียวกัน Thor Larholm ก็เขียนในบล็อกของเขาว่าเขาได้ค้นพบช่องโหว่ภายในสองชั่วโมง โดยช่องโหว่เกี่ยวข้องกับวิธีที่ Safari จัดการกับ URL protocol ภายในวินโดวส์ทำให้เกิด denial of service และเขาได้เผยแพร่โค้ดเพื่อสาธิตช่องโหว่นี้ด้วย
ช่องโหว่ทั้งหมดเหล่านี้พบในเครื่องที่ใช้วินโดวส์และนักวิจัยเหล่านี้ทั้งหมดไม่ยืนยันว่ามีช่องโหว่เดียวกันใน Mac OS หรือไม่
แหล่งข่าว
http://news.com.com/8301-10784_3-9728500-7.html รายละเอียดเพิ่มเติม
http://www.webware.com/8301-1_109-9728245-2.html http://aviv.raffon.net/CommentView,guid,54A1DB79-0ECB-4F13-99AE-45BAB70C4256.aspx#a0ac5417-013d-43ae-9abc-7d265113892c http://erratasec.blogspot.com/2007/06/niiiice.html http://larholm.com/2007/06/12/safari-for-windows-0day-exploit-in-2-hours/