Apenas horas após a Apple ter lançado uma versão beta Windows do Safari nesta semana, pesquisadores de segurança descobriram mais de seis falhas no software - incluindo pelo menos três falhas que permitem que um atacante obtenha controle completo do computador do usuário.
Por isso, as afirmações de segurança que a Apple sempre usou para promover seu navegador foram ironizadas por especialistas em segurança. Dois pesquisadores falam que a Apple faz 'falsas afirmações' sobre segurança e age de forma hostil com os caçadores de falhas que mostraram resultados rapidamente.
O primeiro a encontrar falhas foi David Maynor, da empresa Errata Security, que postou notícias de falhas duas horas após o anúncio do navegador. No final do dia de lançamento, Maynor conseguiu encontrar seis falhas - quatro que travam o navegador ou o computador com ataques de negação de serviço e duas que executam códigos maliciosos remotamente.
Maynor, que confrontou a Apple com a demonstração de uma invasão wireless num MacBook na última conferência de segurança Black Hat, não hesitou que criticar a companhia. "Só posso falar por mim mesmo, mas as falhas encontradas na versão beta do Safari para Windows também podem ser exploradas no Safari para MacOS X", segundo Maynor. "Tudo isso principalmente graças à falta de funções avançadas de segurança no OS X".
Logo após as postagens de Maynor, Aviv Raff, pesquisador israelense de segurança que contribuiu para o projeto "Mês das falhas em navegadores", anunciou a descoberta de outra falha. "Encontrei a falha com o auxílio de uma ferramenta criada por mim e por HD Moore", segundo Raff numa entrevista. "A falha é de corrupção de memória, que poderia ser usada para a execução de códigos maliciosos".
O caso mais grave veio do pesquisador dinamarquês Thor Larholm - a descoberta de uma falha de execução de códigos malicioso com um código de exploração prova-de-conceito. Segundo o pesquisador, todo o processo de descoberta e criação da exploração para a falha, levou apenas 2 horas, contadas a partir do lançamento do navegador.
Mais informações: PC World
