Kritisk hull oppdaget i Safari

Kritisk hull oppdaget i Safari

Apples nettleser åpen for hackere.

Sikkerhetsselskapet Secunia har oppdaget en sårbarhet i Apples nettleser Safari som klassifiseres som «svært kritisk».

Sårbarheten gjør det mulig for en hacker å enkelt ta kontroll over en brukers datamaskin ved å kjøre skadelig kode på systemer med Safari installert.

Hullet er forårsaket av en feil i måten nettleseren håndterer vinduer på.

- Dette kan utnyttes for å kjøre skadelig kode når en bruker besøker en ondsinnet nettside og lukker åpne sprettoppvinduer, heter det i sikkerhetsadvarselen.

Problemet er bekreftet i Safari 4.0.5 for Windows, men ifølge Secunia kan feilen også påvirke andre versjoner av nettleseren - uten at dette er bekreftet.

- Deaktiver Javascript

Secunia anbefaler nå Safari-brukere om å være være forsiktige med hvilke nettsteder de besøker.

United States Computer Emergency Readiness Team (US-CERT) går enda lenger og råder Windows-brukere til å deaktivere Javascript «som en midlertidig løsning».

Apples nettleser er tilgjengelig for både Mac- og Windows-brukere. Nettleseren ble sist oppdatert i mars - da ble 16 sikkerhethull tettet, hvorav seks bare gjaldt Windows-versjonen.