Компьютерра, 2008 № 22 (738) (Журнал «Компьютерра») - страница 7
Третья версия браузера Safari, созданная как для родных Маков, так и для Windows-систем, уже не раз попадала под огонь критики. Ошибки в Safari 3 были найдены буквально сразу же после выхода продукта, и новые сообщения о дырах продолжают поступать с незавидным постоянством. А недавно Microsoft даже порекомендовала юзерам отказаться от работы с Safari, поскольку особенности этого браузера и "окошек" последних версий позволяют хакерам захватить полный контроль над удаленной системой.
Впрочем, вешать всех собак только на Apple было бы неправильно. Сама Microsoft в описании уязвимости упоминает, что атаки возможны в результате сочетания процедуры обработки исполняемых файлов рабочим столом Windows и настроек по умолчанию Safari. Эта комбинация теоретически позволяет злоумышленникам загрузить на удаленный компьютер файлы без согласия его владельца и затем незаметно активировать вредоносный код. Причем от потенциальной жертвы не требуется никаких действий, а злоумышленнику для осуществления атаки нужно просто заманить юзера на сформированный специальным образом сайт.
Apple, однако, не считает описанную проблему серьезной, хотя и пообещала принять меры по ее устранению в будущих релизах браузера. Такое халатное отношение уже раскритиковано многими экспертами по вопросам компьютерной безопасности, резонно полагающими, что любой баг, который может использоваться для захвата контроля над ПК, требует скорейшего устранения.
Неудивительно, что Microsoft порекомендовала Windows пользователям отказаться от работы с Safari до тех пор, пока Apple или сама корпорация не выпустит апдейт (сроки, как обычно, не конкретизируются). Впрочем, проблема может быть решена и без всяких патчей. Обезопасить себя от потенциальных атак можно путем смены установленной по умолчанию директории для сохранения файлов на любую другую папку.
Невольно вспоминается поговорка: не так страшен черт, как его малюют. ВГ
В новостных заметках и приватных обсуждениях компании частенько предстают в образе живых существ со сложной организацией: в частности, на принимаемые решения могут прямо или косвенно влиять сразу несколько сотрудников. Как бы то ни было, корпорациям не чужды черты и наклонности, свойственные отдельным людям, — тут и интриги, и импульсивные поступки, и глубокие заблуждения, и мелкие проколы.
Источником очередного рыночного конфликта, затрагивающего сферу ИТ, стало намерение компании eBay упразднить на своем интернет аукционе все способы оплаты, кроме собственной платежной системы PayPal. Инициатива вызвала немало нареканий со стороны покупателей и продавцов, поскольку для посетителей онлайновой барахолки, предпочитающих альтернативные способы оплаты, такое ограничение чревато ощутимыми неудобствами; владельцы других платежных сервисов известие о грядущем нововведении встретили, понятное дело, тоже без энтузиазма. Сама компания объясняет это решение стремлением повысить безопасность финансовых транзакций между участниками сделок; бескорыстной, правда, затею не назовешь, ведь вдобавок к аукционным сборам с клиентов взимается комиссия за денежные переводы через PayPal.