Apple opravil kritické chyby v Safari

Apple vydal bezpečnostní aktualizace pro prohlížeč Safari. Verze na MacOS X 10.7 nyní navíc používá i sandbox.


Opravená verze prohlížeče má číslo 5.1. Kromě nového operačního systému Lion (10.7) podporuje Safari 5.1 i jeho předchůdce Snow Leopard (MacOS X 10.6); na systému Leopard (MacOS X 10.5) je k dispozici jiná verze Safari – 5.0.6, pro tu však Apple také ještě vydává opravy.

Poslední aktualizace Sarai 5.1 řeší 58 zranitelností (z toho 14 se týkalo pouze verzí pro Windows). 47 z nich umožňuje podle Applu vzdálené spuštění libovolného kódu už při návštěvě podvodného webu, je tedy vysoce kritických. Zatím není známo, zda se podvodníci již některé z těch chyb snaží zneužívat při útocích drive-by download.

Většina opravených chyb se týkala jádra prohlížeče, open source komponenty WebKit, na níž je postaven také Google Chrome. Šlo zejména o zranitelnosti spojené s poručením paměti; většinou by měly způsobit pouze pád browseru, ale v některých případech mohou útočníci v tento moment spustit svůj kód.

Není známo, zda se podobné chyby týkají i Chrome, eventuálně zda by před nimi ochránil sandbox. Apple rovněž tak neoznámil, zda chyby v prohlížeči mají nějaký dopad na systém iOS pro mobilní zařízení.

Za významnou inovaci Safari 5.1 se pokládá sandbox izolující prohlížeč od zbytku systému, což by mělo podstatně zvýšit úroveň zabezpečení, protože útočník tak musí zneužít minimálně dvě zranitelnosti současně. Sandox je ale k dispozici jen pro nejnovější MacOS Lion. Rovněž některé z dalších nově přidaných funkcí nepracují na starších verzích Mac OS ani na Windows.

 

 











Komentáře