Apple заделала несколько дыр в браузере Safari

17/04/2008 11:04

Компания Apple выпустила очередную порцию заплаток для браузера Safari, обновив программу до версии 3.1.1. Как сообщает PC World, Apple, в числе прочего, устранила уязвимость в Safari, которую известный специалист по вопросам безопасности Чарли Миллер использовал для взлома ноутбука MacBook Air в ходе конкурса Pwn to Own на конференции CanSecWest 2008. Участникам данного соревнования предлагалось на выбор осуществить взлом программной платформы Windows Vista, Mac OS X или Ubuntu Linux. Миллер успешно справился с задачей по взлому Mac OS X, выиграв денежный приз в размере 10 тысяч долларов. При организации атаки Миллер через составленный специальным образом веб-сайт задействовал уязвимость в компоненте WebKit, который применяется для рендеринга HTML в браузере Safari, программе Mail и других приложениях, входящих в Mac OS X. В браузере Safari 3.1.1 также устранена еще одна проблема, связанная с компонентом WebKit. Эта брешь теоретически позволяет организовывать XSS-атаки (Cross-Site Scripting) с целью кражи паролей или персональных данных о пользователях. Кроме того, обновление содержит две заплатки для дыр, позволяющих фальсифицировать данные в адресной строке, спровоцировать аварийное завершение работы браузера или выполнить на удаленном компьютере произвольный вредоносный код. Загрузить обновленную версию браузера Safari можно через встроенные в операционную систему Mac OS X средства обновления, а также непосредственно с сайта компании Apple.
Обновления Safari