Opravena hromada kritických chyb v Safari

19. 11. 2010

Sdílet

Safari 5.0.3 pro Windows a MacOS přináší opravy 27 zranitelností. Většina z nich byla zneužitelná přímo ke vzdálenému spuštění libovolného kódu už při návštěvě webové stránky.

Některé z opravených zranitelností se týkají jádra prohlížeče, open source komponenty WebKit, kterou používá také Google Chrome. Zde už byly opraveny dříve. Podobně Apple již dříve zalátal (v iOS) i chyby, které se vztahovaly současně k jeho mobilní platformě.

Odpovídající aktualizace byly vydány i pro starší Safari 4 na verzi MacOS X Tiger.

Kromě přímo kritických chyb byla ale nebezpečná i celá řada dalších; jedna z nich umožňovala majiteli serveru manipulovat s adresou zobrazovanou v adresním řádku prohlížeče, což představuje ideální způsob pro phishing a sběr hesel k internetovému bankovnictví... Další, méně významná zranitelnost, dovolovala sledovat uživatele i v případě vypnutí cookies.

Zajímavé je, že tentokrát se na objevu zranitelností podíleli zaměstnanci hned tří firem, které dodávají konkurenční webové prohlížeče – Googlu, Microsoftu a norské Opera Software.