Корпорація Майкрософт випустила офіційне попередження з безпеки з підтвердженням публічних попереджень про те, що Safari «килим bombing" створює загрозу віддаленого виконання коду в усіх підтримуваних версіях Windows XP і Windows Vista. Попередня інформація від Redmond перед виправленням стала результатом тиску громадськості з боку StopBadware, що підтримується Google.
![Корпорація Майкрософт видає змішане попередження про загрозу від Safari до Windows](/f/335212184f2a2681b1b9db0a75af3b8d.png)
Попереднє повідомлення від Редмонда про виправлення стало результатом публічного тиску з боку StopBadware.org, який підтримує Google, щоб Apple переосмислити свою позицію що проблему Safari слід розглядати як серйозну вразливість безпеки.
Від Консультація Microsoft:
Поєднання стандартного місця завантаження в Safari та того, як робочий стіл Windows обробляє виконувані файли, створює a змішана загроза, у якій файли можуть бути завантажені на комп’ютер користувача без запиту, дозволяючи їм бути виконано.
...Зловмисник може обманом змусити користувачів відвідати спеціально створений веб-сайт, який може завантажувати вміст на машину користувача та виконувати вміст локально, використовуючи ті самі дозволи, що й зареєстрований користувач.
[ ПОБАЧИТИ: Чому Apple повинна негайно виправити помилку «килимового бомбардування» Safari ]
Згідно з повідомленням, частина змішаної загрози для Windows пов’язана з Internet Explorer (IE 6 і IE 7 у Windows XP і Windows Vista, включаючи всі пакети оновлень). Технічні деталі комбо-загрози тримаються в таємниці, але очевидно, що Microsoft має.
фактичні докази вразливості IE можуть бути використані в тандемі з Помилка Safari Нітеша Дханджані для запуску зловмисного виконуваного файлу, якщо користувач переходить на фальсифікований сайт за допомогою Safari.
Офіційні особи MSRC (Microsoft Security Response Center) провели обговорення з Apple перед тим, як опублікувати консультацію.
[ ПОБАЧИТИ: Apple під тиском, щоб виправити недолік «килимової бомби» Safari ]
Як тимчасове пом’якшення, Microsoft рекомендує використовувати Windows обмежити використання Safari як веб-браузера поки не буде доступне відповідне оновлення від Microsoft і/або Apple.
Крім того, якщо вам потрібно використовувати Safari, вам слід змінити місце завантаження вмісту в Safari на інше місце, ніж «Робочий стіл». Це можна зробити, запустивши Safari та використовуючи Редагувати > Уподобання і вибрати інше розташування на локальному диску для Зберегти завантажені файли в: варіант.
Моя попередня порада в силі. Видаліть Safari та використовуйте альтернативний браузер на Windows.