Safarit és iOS-t frissített az Apple

Kristóf Csaba
2011. április 18., 05:12
Nyomtatás
Az Apple újabb biztonsági frissítést adott ki. Ezúttal az iOS és a Safari esetében foltozott be különféle sérülékenységeket.

Az Apple március 21-én tette elérhetővé az idei első jelentősebb biztonsági frissítését a Mac OS X operációs rendszerhez. Akkor a fejlesztők összesen 56 darab sebezhetőséget orvosoltak, amelyek közül 45 felhasználható volt tetszőleges kódok jogosulatlan futtatásához. Ez egyben azt is jelentette, hogy a megszüntetett sebezhetőségek zöme kritikus veszélyességűnek minősült.

Márciusban azonban az Apple - az előzetes hírekkel ellentétben - nem szüntetett meg minden ismert sérülékenységet az iOS-ben. A fejlesztők ugyanis csak mostanra készültek el azoknak a hibajavításoknak a megfelelően tesztelt változataival, amelyek révén többek között befoltozható az egyik Pwn2Own hekkerversenyen napvilágra került hiba is. Ezt a sérülékenységet Charlie Miller és társa, Dion Blazakis mutatta be a versenyen, amivel több ezer dollárt zsebeltek be. Miller neve korántsem ismeretlen, hiszen a szakember egymás után negyedszer nyerte meg - igaz ezúttal csapatban - a megmérettetést valamely Apple termékhez kapcsolódó kategóriában. A kutató különösen a Safari böngésző sérülékenységeit szokta előszeretettel feltérképezni.

Az Apple jelezte, hogy két Safari sebezhetőségnek is kihúzta méregfogát. Ezek a WebKit böngészőmotorban voltak megtalálhatók. A hibák közül az egyiket a Vupen jelezte a fejlesztőknek, és közölte, hogy a sérülékenység elsősorban speciálisan szerkesztett weboldalak megtekintésekor okozhat biztonsági problémákat.

Az Apple lépéseket tett a Comodo márciusi biztonsági incidense során kompromittálódott tanúsítványok kiszűrése érdekében. Ilyen jellegű frissítést a Microsoft már március 23-án kiadott a Windows operációs rendszerekhez, de az Apple csak most reagált a problémára. "A Safari megbízik a hoszt rendszereken tárolt tanúsítványokban, amikor meggyőződik az SSL-tanúsítványok megfelelőségéről. A Mac OS X esetében a problémát a Security Update 2011-002 biztonsági frissítéssel orvosoltuk, míg az iOS-nek a 4.3.2-es valamint a 4.2.7-es verziói tekinthetők ebből a szempontból biztonságosnak" - nyilatkozta a cég. A Windows kompatibilis Safari kapcsán felmerülő tanúsítványkezelési kockázatok pedig a Microsoft frissítésével szüntethetők meg.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.