Internetowa przeglądarka Apple Safari zawiera niezwykle niebezpieczną lukę, która pozwala na zarażanie komputerów z systemami Windows, złośliwym oprogramowaniem. Błąd został zgłoszony jednocześnie przez US US-CERT i duńską firmę Secunia IT. Oba raporty wskazują, że hakerzy są w stanie całkowicie skompromitować atakowany komputer przy pomocy ataku DriveBy.

Według firmy Secunia, luka bezpieczeństwa może wystąpić, gdy przeglądarka otwiera nowe okno ze specjalnie spreparowaną stroną z nagłówkiem zawierającym złośliwy kod. W praktyce lukę tą można wykorzystać poprzez zwykły link w etykiecie, aby otworzyć stronę WWW w nowym oknie.

Do zarażenia dochodzi zarówno przy otwieraniu nowej strony oraz przy wyskakujących oknach pop-up. US-CERT powiedział, że atak był prowadzony z usług Gmail oraz Hotmail. Zagrożeni są wszyscy użytkownicy czwartej wersji Safari, w tym najnowszej 4.0.5.

Secunia klasyfikuje błąd jako skrajnie niebezpieczny. Na dodatek poprzez zmianę kodu istnieje ryzyko ataku na środowisko Mac OS X.

Źródło: cybersecurity