Новая брешь – посещение пользователем специальным образом сделанной Web-страницы. На ней атакующий может написать любое имя в панели URL и заполнить окно браузера произвольным содержимым.
В ответ на другие уязвимости Safari 3.0, Apple выпустила обновленную версию, ликвидирующую три общедоступных уязвимости. Свики говорит, что он тестировал эту последнюю уязвимость на версии Safari 3.0.1 (522.12.12), работающей в Windows 2003 SE SP2.
Ознакомиться с тестированием Safari 3.0 Beta можно в статье "Тестируем новый браузер Safari 3 Beta под Windows XP".
Комментарии (0)