Серьезный баг в Safari на macOS позволяет обойти защиту системы

Владимир Кузин avatar | 8
FavoriteLoading В закладки
Серьезный баг в Safari на macOS позволяет обойти защиту системы

Специалисты по безопасности обнаружили неприятную уязвимость в браузере Safari. Используя данный баг, хакеры могут выводить на экране всевозможные диалоговые окна, сбивая пользователей с толку.

Работает уязвимость следующим образом.

Когда пользователь загружает какой-либо ZIP-архив, браузер по умолчанию распаковывает его. Если такой архив заражен специальным вредоносом, сразу после извлечения он запускает диалоговое окно в Safari.

Содержание такого окна может быть самым разным, но, как правило, хакеры маскируют запрос под запуск вредоносного приложения-трояна.

Учитывая, что все происходит в штатном браузере Safari, система воспринимает такой запрос как безопасный. Поэтому, когда вы соглашаетесь с предложением из фейкового диалогового окна, macOS ничего не подозревает.

Для того, чтобы подобных казусов не происходило, настоятельно рекомендуем отключить функцию автоматического открытия файлов в Safari.

Сделать это можно в меню Настройки —> Основные. Галочку «Открывать безопасные файлы» снять. [MR]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4 голосов, общий рейтинг: 4.75 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Будьте внимательны.
Владимир Кузин avatar

Владимир Кузин

DIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.

👀 Читайте также. Всё по теме

#браузеры
Прокомментировать

🙈 Комментарии 8

Получать комментарии к этому посту по электронной почте.
  1. kaphicurnam avatar
    kaphicurnam5 сентября 2018
    0

    Давно хотел отключить, отличный повод нашёлся.

  2. ludvig99 avatar
    ludvig995 сентября 2018
    6

    Как обычно: скачать приложение, открыть специальную ссылку, нажать ОК в диалоговом окне. Спасибо что терминал не надо запускать в этот раз. Толи дело Петя в винде: подключил комп к интернету и готово.

    Roman Pravuk avatar
    Roman Pravuk5 сентября 2018
    3

    @ludvig99, открыл свой интернет эксплорер, подождал минуту пока он загрузит все вкладки открытые до этого, или msn который по умолчанию и только потом пошел в свой яндек искать там однокласники

    ludvig99 avatar
    ludvig995 сентября 2018
    3

    @Roman Pravuk, скачал файл архива через IE, потом пошел искать его в проводнике, потом открыл в WinRar (привычно закрыв просьбу об оплате лицензии) и выбрал папку для распаковки, распаковал. Пошел искать распакованную папку в проводнике. В процессе забыл что вообще хотел.

  3. Andrey avatar
    Andrey5 сентября 2018
    0

    Эту опцию нужно отключать при первом запуске сафари раз и на всегда. Одна из бесполезнейших и вреднейших опций, которую эпол решил сделать включенной по умолчанию.

  4. Michael Bobarev avatar
    Michael Bobarev5 сентября 2018
    0

    Сейчас хром стал еще вкусней…! -)

  5. klmxklmx avatar
    klmxklmx5 сентября 2018
    1

    Автор- сила:

    *Содержание такого окна может быть самым разным, но, как правило, хакеры маскируют запрос под запуск вредоносного приложения-трояна.*

    Т.е. Все троянов с удовольствием постоянно запускают, сразу как найдут. Замаскировал екзешник под трояна, и считай дело в шляпе!

    Beka avatar
    Beka6 сентября 2018
    0

    @klmxklmx, да-да, они тут все безграмотные

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(