Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/5/2010
Et sikkerhedshul i browseren Safari til Windows giver angribere mulighed for at køre programkode. Apple har ikke lukket hullet endnu.Sårbarheden ligger i browserens behandling af referencer til vindueobjekter. Safari 4.0.5 til Windows er sårbar, det er muligt, at det også gælder andre versioner.
En angriber kan udnytte sårbarheden ved at lokke sit offer til at besøge en webside, der er udformet på en særlig måde.
På nettet kan man finde et angrebsprogram, der udnytter sårbarheden.
Apple har endnu ikke fjernet sårbarheden. Man kan beskytte sig mod den ved at slå JavaScript fra i browseren, skriver US-CERT (United States Computer Emergency Readiness Team).