شركت دانماركی امنیتی Secunia یك راهنمایی امنیتی عرضه كرده است كه در آن، به دو آسیب پذیری اصلاح نشده در مرورگر وب Safari پرداخته است. اگرچه این آسیب پذیری­ها مدت زیادی نیست كه شناخته شده اند و در نتیجه هنوز به طور فعال مورد سوء استفاده قرار نگرفته اند، اما چنانچه این اتفاق بیفتد، می­توانند به فرد مهاجم اجازه دهند كه نرم افزار خرابكار را اجرا كرده و حملات كلاهبرداری را بر روی سیستم­هایی كه از این مرورگر استفاده می­كنند، هدایت نماید.

به گزارش مركز ماهر، نخستین آسیب پذیری در سیستم مدیریت پلاگین Safari قرار دارد كه در برخی موارد زمانی كه با پلاگین تعامل می­كند و در صورت باز كردن یك صفحه جدید، ممكن است مجوز نوشتن بر روی حافظه آزاد شده صادر شود و در نتیجه، مجوز تزریق كد به اجزای حافظه كه دیگر توسط پروسه پلاگین كنترل نمی­شوند، صادر گردد. Secunia توانسته است با استفاده از پلاگین­های RealPlayer و Adobe Flash، از این نقص امنیتی در Safari 5.1.2 (نسخه ویندوزی) سوء استفاده نماید. این شركت هشدار داده است كه سایر نسخه های این مرورگر نیز ممكن است تحت تاثیر این آسیب پذیری قرار داشته باشند.

دومین آسیب پذیری مشكلی با یك تابع درونی به نام setInterval است كه زمانی كه مورد سوء استفاده قرار می­گیرد، یك حمله خرابكارانه می­تواند در زمان مشاهده یك URL مورد اعتماد، محتوای دلخواه را بر روی صفحه نمایش دهد. این نقص امنیتی در نسخه 5.0.5 این مرورگر وب كشف شده است، ولی در نسخه 5.1.2 به طور تقریبی ترمیم گشته است، البته همچنان تا حدی قابل سوء استفاده است.

اگرچه Secunia اطلاعاتی را راجع به این نقایص منتشر كرده است، اما این آسیب پذیری­ها چندین ماه است كه شناخته شده اند. Secunia در این مورد با شركت Apple تماس گرفته و اطلاع رسانی كرده است.