Apenas algumas horas depois de a Apple lançar o beta público do Safari 3 para Windows, três pesquisadores de segurança encontraram falhas no novo browser. O pesquisador Avi Raff foi capaz de encontrar uma vulnerabilidade apenas três minutos usando ferramentas atualmente disponíveis publicamente. Raff encontrou um erro de corrupção de memória que poderia permitir que um criminoso inserisse códigos maliciosos em uma máquina com o Windows.
O pesquisador de segurança David Maynor publicou em seu blog que também foi capaz de gerar um erro de corrupção de memória sem nenhum problema. No final do dia, fomos capazes de gerar um total de seis bugs, quatro produzindo negação de serviço e dois capazes de executar códigos remotamente.
Enquanto isso, o pesquisador Thor Larholm postou em seu blog que também encontrou uma falha em apenas duas horas. A falha existe no modo como o Safari lida com os protocolos URL dentro do Windows, causando uma negação de serviço. Larholm publicou um exploit para demonstrar a falha.
Todas as vulnerabilidades foram encontradas em máquinas com Windows e nenhum dos pesquisadores poderiam dizer se estas também estão presentes na versão para Mac.
Fonte: C|Net
