Enkele uren nadat Apple de Windows-versie van zijn Safari-browser had uitgebracht, sloegen beveiligingsonderzoekers alarm over het grote aantal bugs in de browser.
Minstens drie van bugs kunnen ervoor zorgen dat een hacker op afstand de controle over een computer kan overnemen.
De claims van Apple dat zijn Safari een veilige browser is, zijn bij beveiligingsonderzoekers in het verkeerde keelgat geschoten. Meerdere onderzoekers leggen de schuld van de bugs volledig neer bij Apple. Apple heeft valse beloftes gedaan over de veiligheid van de browser en de fabrikant van trendy hardware had ook een "vijandige houding" richting de mensen die actief op zoek waren naar bugs in de browser.
De eerste onderzoeker die een bug melde was David Mayor van Errata Security. De melding kwam amper twee uur nadat Apple de Windows-versie van de browser had uitgebracht. Tegen het einde van de eerste dag van de lancering had Mayor nog zes bugs gevonden. Vier van de bugs kunnen gebruikt worden om een systeem te laten crashen door middel van een denial-of-service aanval. De andere twee bugs zijn ‘remote execution vulnerabilities'.
Mayor kwam in aanvaring met Apple toen hij afgelopen zomer tijdens de Black Hat-beveiligingsconferentie een demonstratie gaf hoe men een MacBook kan hacken.
Bron: PCWorld