Engenheiros de segurança demoraram menos de duas horas para apresentar a Apple ao grande e cruel mundo das falhas em navegadores. Como resultado, muitas das propagandas que o navegador Safari recebeu inicialmente - como uma alternativa mais segura ao Internet Explorer e Firefox - foram desmentidas.
O engenheiro David Maynor, da empresa Errata Security, postou um relatório completo com fotos mostrando o travamento do navegador com base na exploração de uma vulnerabilidade. Como ele admitiu, a falha não foi difícil de ser encontrada, e agradeceu Thor Larholm pela postagem de um relatório completo que explica a violação de acesso explorada.
"Eu baixei e instalei o Safari para Windows duas horas antes de iniciar meu relatório", segundo Larholm, "e agora em tenho um comando totalmente funcional que pode ser colocado em um site malicioso, não precisando nem da intervenção do usuário para explorar a falha". Os dois pesquisadores afirmaram que seus objetivos eram apenas a descoberta de falhas, sem fins lucrativos (ou maliciosos).
Conforme o site da Apple cita, "nossos engenheiros criaram o Safari para ser seguro desde o primeiro dia". Como Larholm explicou em seu blog, a afirmação está correta, pois o navegador foi feito para usar todos os protocolos de segurança presentes no MacOS X - protocolos estes que não existem no Windows - embora o Safari para Windows ainda tente usá-los da mesma forma.
Mais informações: BetaNews
