Apple opravil kritické chyby v Safari

Novinky |

Apple vydal bezpečnostní aktualizace pro prohlížeč Safari. Verze na MacOS X 10.7 nyní navíc používá i sandbox.

Apple opravil kritické chyby v Safari




Opravená verze prohlížeče má číslo 5.1. Kromě nového operačního systému Lion (10.7) podporuje Safari 5.1 i jeho předchůdce Snow Leopard (Mac OS X 10.6); na systému Leopard (MacOS X 10.5) je k dispozici jiná verze Safari – 5.0.6, pro tu však Apple také ještě vydává opravy.

Poslední aktualizace Safari 5.1 řeší 58 zranitelností (z toho 14 se týkalo pouze verzí pro Windows). 47 z nich umožňuje podle Applu vzdálené spuštění libovolného kódu už při návštěvě podvodného webu, je tedy vysoce kritických. Zatím není známo, zda se podvodníci již některé z těch chyb snaží zneužívat při útocích drive-by download.

Většina opravených chyb se týkala jádra prohlížeče, open source komponenty WebKit, na níž je postaven také Google Chrome. Šlo zejména o zranitelnosti spojené s poručením paměti; většinou by měly způsobit pouze pád browseru, ale v některých případech mohou útočníci v tento moment spustit svůj kód.

Další informace naleznete na sesterském magazínu SecurityWorld.














Komentáře