Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Набор патчей для Safari устраняет 58 уязвимостей безопасности
Новости

Набор патчей для Safari устраняет 58 уязвимостей безопасности

автор: Administrator | 21 июля 2011, 10:34 | Просмотров: 11786
теги: Safari, УЯЗВИМОСТИ, браузер, Патч



Набор патчей для Safari устраняет 58 уязвимостей безопасности Браузер Safari получил обновление до версии 5.1, в которой не только устраняется 58 уязвимостей безопасности, но и введен некоторый новый функционал. В частности, под последним выпуском Mac OS X Lion поддерживается технология виртуальной защищенной среды. Отдельное дополнение — 5.0.6 — было также выпущено для пользователей OS X 10.5 (Leopard).

Итак, как уже было сказано, набор патчей для Safari призван устранить в общей сложности 58 уязвимостей безопасности. 14 из них выявлены в Windows-версии браузера, один — в Mac-варианте; все остальные актуальны для обеих платформ.

Необходимо заметить также, что 47 из 58 уязвимостей сопровождаются фразой о возможном исполнении произвольного кода — так аналитики Apple отмечают наиболее потенциально опасные ошибки безопасности. При этом их эксплуатация не представляла большой сложности для злоумышленников — в большинстве случаев достаточно было просто заставить жертву перейти по вредоносной ссылке.

Основная часть уязвимостей (43 штуки) пришлась на ядро — браузерный движок WebKit с открытым исходным кодом. Напомним, что на его основании построен не только Safari, но и обозреватель Google Chrome. По преимуществу эти изъяны характеризуют механизм работы с памятью — как написали специалисты Apple в сопроводительном документе к обновлению, «в WebKit существовали многочисленные проблемы повреждения памяти». В результате посещение особым образом сформированных веб-страниц могло привести не только к аварийному завершению приложения, но и к исполнению произвольного кода.

Предыдущее обновление для Safari выходило в апреле; тогда были исправлены всего две уязвимости. Впрочем, месяцем раньше был опубликован не менее крупный пакет, чем нынешний — он был нацелен на корректировку сразу 62 изъянов в программных продуктах Apple. В будущем, возможно, работа с браузером станет безопаснее благодаря защищенной виртуальной среде («песочнице») и улучшенной системе ASLR, которые появились в последнем выпуске Mac OS X — 10.7.

Загрузить новую версию браузера Safari можно на сайте производителя: www.apple.com/safari/download



источник:
www.anti-malware.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.