Nové Safari opravuje i bezpečnostní zranitelnosti

Právě objevený prohlížeč Applu Safari 5.0 přináší celou řadu novinek, kromě toho však také opravuje 48 bezpečnostních zranitelností.


Většina z nich byla v jádře browseru, jímž je open source komponenta WebKit (tu používá také Google Chrome). Jedna z opravených chyb v Safari byla na akci skupiny Pwn2Own použita ke kompromitaci iPhonu (viz také: Pwn2Own: Proč padl iPhone, Internet Explorer i Firefox?). Nové Safari je ovšem zatím k dispozici jen pro Mac OS a Windows, verze pro mobilní zařízení se však očekává v brzké době. Nejbližší upgrade operačního systému pro iPhone a iPod Touch by měl Apple vydat ještě v červnu.

Apple uvádí, že 27 opravených zranitelností bylo kritických, tj. umožňovalo vzdálené spuštění libovolného kódu. 7 z chyb umožňovalo útočníkovi podvody založené na cross-site scripting. Značnou část chyb objevili výzkumníci Googlu, kteří samozřejmě s jádrem WebKit pracují rovněž.

Kromě vydání verze 5 opravil Apple zranitelnosti i v předcházející verzi, která je k dispozici jako 4.1.

 











Komentáře