Biztonságosabbá vált a Safarizás

Az Apple körülbelül egy hónappal ezelőtt frissítette a Safari webböngészőjét. A fejlesztők most ismét úgy látták jónak, ha nem halogatják tovább az alkalmazás új verziójának kiadását, ugyanis időközben olyan sérülékenységekre derült fény, amelyek egyes esetekben komoly kockázatokat hordoznak.

A Safari legújabb verziója összesen hat sebezhetőséget orvosol a Windows kompatibilis változatok esetében, míg a Mac OS X-en futtatható kiadások kapcsán négy sérülékenység megszüntetését segíti. Az Apple szerint a biztonsági hibák közül négy lehetőséget biztosíthat jogosulatlan távoli kódfuttatásra, emiatt ezek kritikus veszélyességűnek minősítendők.

Az Apple fejlesztői a böngésző frissítésével elsősorban olyan sebezhetőségeket javítottak ki, amelyek a WebKit-ben találhatók, és puffertúlcsordulási, illetve egyéb memóriakezelési rendellenességekre vezethetők vissza. Mindezek mellett egy érdekes patch-et is beépítettek az új verzióba, amely a Top Sites funkcióban felfedezett, biztonsági kockázatot is hordozó problémára jelent megoldást. Az Apple szerint ugyanis a Top Sites eddig elvileg lehetőséget biztosított a támadók számára, hogy manipulálják az alkalmazás e szolgáltatását, és ezáltal az esetleges adathalászati tevékenységüket is elő tudták segíteni.

Az Isidor Biztonsági Központ a sebezhetőségeket kritikus veszélyességi besorolással látta el, és a Safari mielőbbi frissítését javasolta. A böngésző új verziója az Apple weboldalairól tölthető le, vagy az automatikus frissítési funkciók révén telepíthető.

A Net Applications cég felmérése szerint a Safari július folyamán 4,1 százalékos részesedést ért el a böngészők piacán.

Kapcsolódó linkek:
Apple Safari