Apple opravil 7 chyb v Safari, verze pro Windows umožňovala vzdálené spuštění kódu

16. 11. 2009

Sdílet

Krátce po velké várce oprav pro své operační systémy vydala nyní společnost Apple nyní další aktualizace, tentokrát určené pro prohlížeč Safari.

Viz také: Obří aktualizace Applu, zranitelnosti v open source komponentách opraveny pozdě

Zajímavé je, že ve verzi Safari pro Windows byla teprve nyní vydána záplata, která se pro MacOS objevila už před dvěma měsíci. Apple uvolnil opravy prohlížeče i pro starší, již nepodporovaný systém Tiger, řada bezpečnostních chyb se však týkala i verzí pro Leopard a Snow Leopard.

Spuštění libovolného kódu umožňují pouze chyby ve verzích pro Windows. Ostatní zranitelnosti sice nemají kritickou povahu, ale i ty mohou útočníkovi umožnit krást informace z kompromitovaného počítače nebo se pokoušet o útoky typu cross-site scripting.

3 ze 7 opravených chyb se týkají open source jádra browseru WebKit.

Předcházející opravy pro Safari vydal Apple v srpnu (Apple zalátal bezpečnostní chyby v Safari). Podle nedávného průzkumu společnosti Cenzic se Safari týkalo 35 % všech zranitelností objevených letos ve webových prohlížečích (Nejvíce zranitelností je ve Firefoxu?).