SKY-net

Компания Apple выпустила очередную порцию заплаток для браузера Safari, обновив программу до версии 3.1.1.

Как сообщает PC World, Apple, в числе прочего, устранила уязвимость в Safari, которую общепризнанный специалист по вопросам безопасности Чарли Миллер использовал для взлома ноутбука MacBook Air в ходе конкурса Pwn to Own на конференции CanSecWest 2008. Участникам данного соревнования предлагалось на выбор осуществить взлом программной платформы Windows Vista, Mac OS X или Ubuntu Linux.

Миллер успешно справился с задачей по взлому Mac OS X, выиграв денежный приз в размере 10 тысяч долларов. При организации атаки Миллер сквозь составленный специальным образом веб-сайт задействовал уязвимость в компоненте WebKit, который применяется для рендеринга HTML в браузере Safari, программе Mail и других приложениях, входящих в Mac OS X.

В браузере Safari 3.1.1 также устранена еще одна проблема, связанная с компонентом WebKit. Эта брешь теоретически позволяет организовывать XSS-атаки (Cross-Site Scripting) с целью кражи паролей или персональных данных о пользователях. Кроме того, обновление содержит две заплатки для дыр, позволяющих фальсифицировать данные в адресной строке, спровоцировать аварийное завершение работы браузера или выполнить на удаленном компьютере произвольный вредоносный код.

Загрузить обновленную версию браузера Safari можно сквозь встроенные в операционную систему Mac OS X средства обновления, а также непосредственно с сайта компании Apple.

Читайте также

• Apple устранила в плеере QuickTime более десяти уязвимостей
• Apple выпустила гигантский пакет заплаток

security.compulenta.ru

Опубликовано 17.04.2008 11:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple представила Safari 3.1
• Вышел Apple Safari 3.1: исправлены ошибки безопасности
• Apple обновила Safari
• Microsoft призывает пользователей отказаться от Safari
• Safari для Windows “дыряв”