Новые уязвимости в браузере Safari

Еще несколько ошибок обнаружены в браузере Safari, которые позволяет составить URL, при переходе по которому будет исполнена зашифрованная в нем команда Mac OS X. Ошибка возникает при разборе URL при использовании протоколов, отличных от HTTP. В частности, при обращении к SSH можно при помощи параметра ProxyCommand указать исполнение внешнего сценария. Записать потенциально опасный сценарий на компьютер пользователя можно с помощью другой ошибки, которая была до этого обнаружена в другом браузере Opera, но, по заявлениям некоторых исследователей, под Mac OS она проявляется и в Safari, Firefox, OmniWeb, IE, iCab и TrailBlazer. Она возникает при обработке протокола telnet и позволяет записать на компьютер файл из внешней среды. Исправлений для обоих ошибок пока нет, поэтому рекомендуется аккуратно пользоваться URL-ссылками, начинающимися с префиксов «ssh://» и «telnet://» и по возможности не активизировать их.

Постоянная ссылка к новости: http://www.nixp.ru/news/3963.html. Дмитрий Шурупов по материалам osp.ru.