O Safari, navegador web da Apple lançado para Windows na segunda-feira (11/06) está sendo alvo de pesquisadores de segurança, que dizem já ter descoberto três falhas de alto risco. O Safari ainda está em versão beta (de testes) para a plataforma da Microsoft, mas um dos pesquisadores afirmou que suas descobertas também afetam a versão para Mac OS X.

O pesquisador David Maynor, da Errata Security, afirma ter descoberto 6 falhas de segurança no navegador, sendo que 2 delas permitem que um indivíduo malicioso crie páginas maliciosas que instalam vírus no sistema de um usuário que visitá-las usando o Safari. As outras 4 falhas causam o travamento do navegador. De acordo com o pesquisador, as brechas também existem na versão estável do Safari para Mac OS X.

Maynor não revelou informações técnicas, nem para a Apple. Ele teve problemas no ano passado quando a empresa afirmou que ele não havia enviado nenhuma informação técnica referente a falhas que ele demonstrou ao vivo em uma conferência de segurança. Em sua versão dos fatos, Maynor diz que enviou os dados à Apple e que um patch de segurança para a falha que ele encontrou foi lançado sem os devidos créditos.

Outro pesquisador, Thor Larholm diz ter descoberto ainda outra falha crítica no navegador. Ao contrário de Maynor, Larholm publicou todas as informações técnicas sobre a brecha, que ele diz ter encontrado em apenas 2 horas de pesquisa. Ainda não há confirmação se o problema existe também no Mac.

A mais recente descoberta é do blog Recognize-Security, que divulgou uma falha que possibilita o travamento do navegador com um simples clique em um link “feed://%”.

Uma das promessas da Apple para convencer os usuários a instalarem o Safari é a segurança. Embora a Apple utilize o fato de quase não haver riscos de segurança no Mac até mesmo em campanhas publicitárias, o lançamento do Safari para Windows possibilita que pesquisadores de segurança que possuem maior conhecimento e ferramentas melhores para esta plataforma consigam encontrar brechas mais facilmente.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

1 comentário

  1. Isso só demonstra o que todos já sabiam: A segurança de um sistema está diretamente ligada ao número de usuários que o utilizam. Bastou liberar uma versão do Safari para Windows, onde especialistas tem um domínio muito maior de ferramentas e conhecimentos aprofundados na busca de falhas que de cara surgiram 6 (seis).

    Seria o MAC OS e o Linux tão seguros se fossem utilzados pela maioria absoluta? O Safari como navegador “seguro” da Apple já serviu de prova para os que sempre defenderam essa possibilidade.

    – OT – Não visitava o linha a algum tempo, agora percebo que está até de cara nova! Parabéns pelo site e pelo trabalho feito quanto a matérias e notícias.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s