Index A-Z
Nyhetsbrev
RSS
Av
Säkerhetsföretaget Secunia berättade idag hur ett kritiskt säkerhetshål i Windows 7 kan utnyttjas via Apples webbläsare Safari. Än så länge är det bara bekräftat att säkerhetshålet finns i 64-bitarsversionen av Windows 7 professional. men Secunia varnar för att även andra versioner kan vara i farozonen.
Säkerhetshålet som beror på ett fel i win32k.sys, gör det möjligt för en inkräktare att köra skadlig kod på sitt offers dator när denne besöker en speciellt utformad webbsida i Safari. Webbsidan behöver bara bestå av ett iframe-element som ställts in på ett stort "height"-attribut.
Säkerhetshålet uppmärksammades i söndags via Twitter-användaren "w3bd3vil" som skrev "<iframe height='18082563'></iframe> causes a BSoD [blue screen of death] on win 7 x64 via Safari. Lol!".
Safari har en låg marknadsandel bland pc-användare, ungefär fem procent, men Kaspersky Labs varnar ändå att det inte är omöjligt att även andra webbläsare kan utnyttja samma säkerhetshål.
Microsoft har ännu inte bekräftat säkerhetshålet men meddelar att man undersöker det.
Läs mer:
Kaspersky Labs threatpost blog
Secunia varnar för säkerhetshål
Säkerhetshålet som beror på ett fel i win32k.sys, gör det möjligt för en inkräktare att köra skadlig kod på sitt offers dator när denne besöker en speciellt utformad webbsida i Safari. Webbsidan behöver bara bestå av ett iframe-element som ställts in på ett stort "height"-attribut.
Säkerhetshålet uppmärksammades i söndags via Twitter-användaren "w3bd3vil" som skrev "<iframe height='18082563'></iframe> causes a BSoD [blue screen of death] on win 7 x64 via Safari. Lol!".
Safari har en låg marknadsandel bland pc-användare, ungefär fem procent, men Kaspersky Labs varnar ändå att det inte är omöjligt att även andra webbläsare kan utnyttja samma säkerhetshål.
Microsoft har ännu inte bekräftat säkerhetshålet men meddelar att man undersöker det.
Läs mer:
Kaspersky Labs threatpost blog
Secunia varnar för säkerhetshål
Ännu en anledning - (µ) 2011-12-21 11:35
hehe - (Leifi Jansson) 2011-12-21 11:44
Ännu en anledning - (White Rabbit) 2011-12-21 11:59
Är det fel i Windows eller Safari? - (Petoj87) 2011-12-21 12:16
Safari? - (När får IDG filter så att jag kan sortera ut nyheter jag inte är intresserad av) 2011-12-21 12:31
Som vanligt med lapptäcket windows - (Kuf) 2011-12-21 12:40
Är det fel i Windows eller Safari? - (M M) 2011-12-21 12:43
lång sökt... - (Dduck) 2011-12-21 12:49
Troll och programfel - (mrpijey) 2011-12-21 12:58
Är det fel i Windows eller Safari? - (Barbapappa) 2011-12-21 13:23