Safari 3.2 přidává ochranu proti phishingu, opravuje i další kritické chyby

Safari ve verzi 3.2 nově přidává jako ochranu proti phishingu seznam nebezpečných serverů, podporu SSL certifikátů EV (Extended Valiadation), opravuje kritické chyby při zpracování obrázků a zranitelnosti staršího jádra WebKit.



Prohlížeč Safari dlouho neměl antiphishingový filtr. Uživatelům to potenciálně působilo řady problémů, dokonce se spekulovalo o tom, že browser začne být blokován v systému PayPal.

Viz také:
PayPal zablokuje starší prohlížeče, nové Safari ne
PayPal nedoporučuje používat prohlížeč Safari

Právě uvolněné Safari ve verzi 3.2 tedy konečně přidává i seznam nebezpečných serverů. Apple ovšem nezveřejnil informace, jakým způsobem je tento blacklist vytvářen a aktualizován. (Co je zdrojem databáze? Je uložena lokálně, nebo Apple provádí ještě dynamicky on-line kontrolu při pokusu o návštěvu určité adresy? Webové štíty užívají obě tyto možnosti...)
Nové Safari podporuje i SSL certifikáty EV (Extended Valiadation), funguje to ale trochu jinak než ve Firefoxu nebo Internet Exploreru. Namísto změny adresního řádku se v Safari objevuje informace o certifikátu v podobě tlačítka umístěného v okně vpravo nahoře - s názvem společnosti, která certifikát vydala. Po klepnutí na toto tlačítko se zobrazí podrobnosti o certifikátu
Safari 3.2 opravuje i řadu dalších zranitelností.

Viz také:
Microsoft vyzývá nepoužívat na Windows prohlížeč Safari

Většina těchto chyb se týkala pouze verze pro Windows (Safari 3.2 přináší opravy 11 zranitelností ve Windows, 4 ve verzi pro Mac OS X). Kritických bylo 8 chyb ve verzi pro Windows a 2 ve verzi pro Mac OS X – všechny tyto zranitelnosti umožňovaly vzdálené vykonání kódu. Ve verzi pro Windows k tomu mohlo dojít například podvržením kódu maskovaného jako obrázek – chyba se týkala zpracování formátu TIF a JPG. Systému Mac OS X se týkaly chyby, jejichž příčinou bylo vlastní jádro prohlížeče WebKit. To bylo mezitím opraveno, Safari ale používalo dosud starší verzi. Podobný problém s jádrem WebKit se objevil i u Google Chrome a u smart phonu se systémem Android.

Viz také:
Výzkumník objevil chybu v telefonu G1 s Google Android, na vině má být starší balíček

Zdroj: Computerworld.com










Komentáře