一个防病毒组织呼吁苹果加强其Safari浏览器保护用户不受攻击,可以让攻击者恶意代码下载到Mac或Windows用户的桌面。
Stopbadware.org,由一组谷歌,中国电脑制造商联想集团和太阳周一问苹果重新考虑其拒绝解决缺陷的安全问题。
“StopBadware.org相信用户应该控制软件被下载到自己的电脑,我们鼓励苹果重新考虑其立场和治疗的安全问题,”StopBadware.org说上诉发布到网站。
集团的关注集中在一个问题公开一周前由Nitesh Dhanjani,安全研究员和这本书的合著者网络安全工具。上周在自己博客上的一篇文章,Dhanjani拼出他所谓的“地毯式轰炸”攻击可能通过Safari。
根据Dhanjani,攻击者可以利用这一事实的Safari缺乏一个选项需要用户下载一个文件的权限。Dhanjani称,这些攻击者可以用流氓填充一个恶意网站的代码会自动垃圾与恶意软件用户的桌面。
虽然Dhanjani称赞苹果的安全团队的快速反应他的查询,他还指出,总部位于美国加州库比蒂诺的计算机和消费电子产品制造商通过更新Safari锁这样的攻击。
后,他建议苹果Safari添加一个设置,可以切换问允许用户在下载之前,Dhanjani说他收到这个回复从公司的安全组:“…有偏好的能力'问我之前下载任何东西'是一个很好的建议。我们可以文件作为狩猎团队改进请求。”
然而,这个问题不是一个安全问题,说苹果。“请注意,我们不把这个作为一个安全问题,但进一步衡量对不必要的下载更上一层楼。”
其他浏览器,包括微软的Internet Explorer和Mozilla的Firefox,包括选项启动之前提示用户下载部分或全部文件的类型。
“假设Nitesh分析是准确的,不想要的下载,苹果称他们,代表用户一个严重的安全威胁,他们可以很容易地执行了一个恶意文件,“认为Stopbadware.org。
组织指责苹果之前。今年3月,当苹果开始使用其软件更新实用程序推动Safari 3.1 Windows用户,Stopbadware.org第一指出,此举,然后说,遵循它的惯例,它已经通知苹果很快就会发出“badware”为公司的软件更新提醒。
Stopbadware.org将前一天发布警报,苹果公司修改Safari 3.1提供的更新器,分离更新已安装好的程序提供安装新软件。
苹果没有回复记者的置评请求对其安全团队的决定对添加user-approval Safari的选项。
这个故事,“防病毒组骂苹果Safari“地毯式轰炸”最初发表的《计算机世界》 。