Internetowa przegl�darka Apple Safari zawiera niezwykle niebezpieczn� luk�, kt�ra pozwala na zara�anie komputer�w z systemami Windows, z�o�liwym oprogramowaniem. B��d zosta� zg�oszony jednocze�nie przez US US-CERT i du�sk� firm� Secunia IT. Oba raporty wskazuj�, �e hakerzy s� w stanie ca�kowicie skompromitowa� atakowany komputer przy pomocy ataku DriveBy.

Wed�ug firmy Secunia, luka bezpiecze�stwa mo�e wyst�pi�, gdy przegl�darka otwiera nowe okno ze specjalnie spreparowan� stron� z nag��wkiem zawieraj�cym z�o�liwy kod. W praktyce luk� t� mo�na wykorzysta� poprzez zwyk�y link w etykiecie, aby otworzy� stron� WWW w nowym oknie.

Do zara�enia dochodzi zar�wno przy otwieraniu nowej strony oraz przy wyskakuj�cych oknach pop-up. US-CERT powiedzia�, �e atak by� prowadzony z us�ug Gmail oraz Hotmail. Zagro�eni s� wszyscy u�ytkownicy czwartej wersji Safari, w tym najnowszej 4.0.5.

Secunia klasyfikuje b��d jako skrajnie niebezpieczny. Na dodatek poprzez zmian� kodu istnieje ryzyko ataku na �rodowisko Mac OS X.

�r�d�o: cybersecurity