Biztonsági résektől vált meg a Safari

Kristóf Csaba
2010. március 16., 08:17
Nyomtatás
Az Apple tizenhat sérülékenységet szüntetett meg a Safari webböngészőben, amelyek túlnyomó többsége a kritikus veszélyességű biztonsági hibák közé tartozik.

Az Apple kiadta a Safari webböngészőjének 4.0.5-ös verzióját, és ezzel nem kevesebb, mint tizenhat sebezhetőséget orvosolt az alkalmazásában. A cég közleménye szerint ezen biztonsági rések közül tizenkettő hozzájárulhat kártékony kódok jogosulatlan távoli futtatásához is. Noha az Apple - például a Microsofttól és az Oracle-től eltérően - nem tesz közzé biztonsági besorolásokat, a legrizikósabb, egy tucatnyi biztonsági rés a kritikus veszélyességű sérülékenységek közé sorolandó.

Az Apple szerint a legújabb, Safari verzió révén befoltozott sebezhetőségek közül kilenc a WebKit böngészőmotorban található, és ezek közül hat a Windows operációs rendszerekkel kompatibilis változatot is érinti. Ebből természetesen az is következik, hogy nemcsak a Mac OS X alatt futtatható Safari szorul frissítésre, hanem a Windows-os kiadás is.

A legújabb Safariban komolyabb javítás történt az Image IO összetevő esetében is, amely ezáltal elsősorban TIFF és BMP képkezelési rendellenességektől szabadult meg. Az ezúttal befoltozott biztonsági rések eddig speciálisan szerkesztett képállományokkal voltak kihasználhatók.

Frissítés a hekkerverseny előtt

Az Apple mostani frissítését gondolatban többen összekötötték a közelgő Pwn2Own hekkerversennyel. Tavaly ugyanis ezen a nagy érdeklődésre számot tartó eseményen Charlie Miller biztonsági kutató néhány perc leforgása alatt tört fel egy Mac számítógépet a Safari egyik sérülékenységének kihasználásával. Az idei rendezvény szervezői már korábban azt jósolták, hogy 2010-ben is a Safari lehet az egyik gyenge láncszem. A március 24-én kezdődő, nemzetközi hekkerversenyen a böngészők kategóriájában természetesen nemcsak az Apple alkalmazásának hekkelésére lesz lehetőség, hiszen "ringbe száll" az Internet Explorer, a Firefox és a Google Chrome is.

A Safari 4.0.5 a cég weboldalairól tölthető le, vagy az Apple automatikus frissítési megoldásainak segítségével telepíthető. A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.