Критическая уязвимость Windows 7 x64 + Safari

21

BSOD

Конец года насыщен взломами и интересными багами. И вот известный хакер webDEViL одарил «мелкомягких» не скучной предновогодней суетой вокруг новой критической уязвимости…

История берет начало 18 декабря, когда @w3bd3vil в своем твиттере опубликовал содержимое iframe страницы, которая буквально роняла «форточку» и позволяла исполнять произвольный код с привилегиями уровня ядра системы.

tvitter

19 декабря информация появилась на ресурсе Secunia.com, в виде тикета с описанием уязвимости с очень высокой критичностью.

Уязвимость возможна из-за ошибки в файле win32k.sys, в котором не раз находили ошибки в предшествующих версиях Windows. Повреждение памяти вызывается специально сформированной веб-страницей, просматриваемой с помощью браузера Safari, содержащей iframe c чрезмерно большой высотой.

Точно известно, что уязвимость имеет место быть на Win7 x64, но также есть вероятность, что и другие версии содержат столь не приятный баг.

2fe1258b5fe80f1f06ca52bc0d42e597

Насколько сейчас известно эффективного решения закрывающего данную дыру попросту нет, но можно предположить, что патч будет сделан в ближайшее время.

Источник: Secunia.com

21 комментарий

  1. 0

    Эффективное решение — либо не использовать Safari на Windows, либо сам Windows.

    • 0

      ZeoS, safari на Windows-очень редкая штука.

      • 0

        Frodo, На сколько я знаю, давольно таки часто встречается Safari на Win..

        • 0

          Dark_Shadow, Среди мазохистов, возможно.

          • 0
            Тарас Спивак

            Fraist, Не чувствую себя мазохистом, во-первых удобно, во-вторых красиво, в третьих синхронизация «списка для чтения» и закладок/истории с i-устройствами.

          • 0
            Николай Кожемякин

            Fraist, вы статистику видели ? по опыту работы с двумя большими онлайн магазинами могу сказать что в одном месте то 3% в другом было 5%. и поверьте с миллионными посещаемостями это не так мало как кажется

      • 0
        Алексей Харьков

        Frodo, Я пользуюсь сафари на домашнем ноуте с виндой…. работает лучше чем опера. ИМХО

      • 0
        Тимур Мухамедишин

        Frodo, У меня есть, но я им не пользуюсь.

    • 0

      ZeoS, Сафари на Маке работает безупречно, в отличие от (теперь уже) ключного и тормознутого Хрома. Google хромает… iTunes тоже не вызывает никаких нареканий.
      А что касается винды и Сафари с тунцом, то здесь я соглашусь с ZeoS — не использовать Windows будет правильнее и лучше (для нервов)!

  2. 0
    Максим

    ИМХО Safari на Windows это вообще один большой глюк и уязвимость. Удивительно, но работающий браузер без плагинов умудряется тормозить весь компьютер. Если бы Apple довели его хотя бы до терпиморабочего состояния уже было бы хорошо и он стал бы популярным.

    • 0

      Максим, Подписываюсь под каждым словом, делают и обновляют для галочки как курица лапой. Тунец чуть менее глючный но регулярные и неоправданные тормоза никуда не деваются.

      • 0
        Алексей Лихачев

        OverForce, Тунец не менее глючный на винде, особенно когда в него загружено 200+ приложений и 1000+ песен((

    • 0
      Бемал Чалоян

      Максим, Сафари на маках работает безупречно, и тунец тоже!
      аппл сделали совместимость для винды чтобы люди могли пользоваться их продуктами — аподами, айфонами, и айпадами

  3. 0
    Оледжио

    Ставить этот недоброузер на Виндоус? Смеетесь?

  4. 0

    Дольше пары часов не смог пользоваться Safari и iTunes на Windows.

  5. 0

    проверить не могу, но в сети есть сообщения, что сафари на маке, не бсодит, но наводит глубокую задумчивость на броузер.

    • 0
      Николай Кожемякин

      у, были те кто проверяли бсод — работает (=
      ну а команды на уровне ядра это не наших умов дело ))

  6. 0

    Запарили авторы-грамотеи. «Неприятный» пишется слитно.

  7. 0

    Скоро этот экран смерти станет историей…ему на смену идёт гламурный BSOD 🙁 😀

  8. 0
    tenderplus.kz

    от вида синего экрана, аж дурно становится)))

Авторизуйтесь Чтобы оставить комментарий