Zobrazit pro: mobil | klasicky
Společnost Apple opravila 16 chyb v prohlížeči Safari. Ve 12 případech se jednalo o kritické zranitelnosti, které útočníkovi umožňovaly ovládnout počítač (vzdálené spuštění kódu bez nutnosti další spolupráce uživatele).
Podrobnosti o možných zneužitích Apple ovšem nezveřejnil. Známo je pouze to, že některé ze zranitelností se týkaly pouze verze pro Windows. Problémy byly jako obvykle v samotném jádru prohlížeče, open source komponentě WebKit. Chyby v komponentě Image IO zase umožňovaly útočníkům vzdálené spuštění kódu pomocí podvrženého obrázku.
Zajímavé je, že některé ze zranitelností objevili zaměstnanci společností dodávají jiné prohlížeče: Billy Rios z Microsoftu a Robert Swiecki z Googlu. Kromě bezpečnostních chyb byly opraveny i problémy se stabilitou browseru.
Aktuální verze Safari pro MacOS X i Windows má nyní číslo 4.0.5.
Na americkém Computerworldu se v této souvislosti poznamenává, že opravy byly vydány krátce před hackerským kláním Pwn2Own. V minulých letech zaznamenal prohlížeč Safari na této akci vždy velmi tristní výsledek a účastníků soutěže se ho podařilo snadno kompromitovat. O loňském ročníku viz také MacOS X se Safari padl za pár vteřin, nepřežil ani Internet Explorer 8, o letošním očekává viz článek Opět se čeká, že první padne Safari.
Zobrazit pro: mobil | klasicky