Safari 5 poprawia 48 dziur
Wraz z nowo opublikowan膮 przegl膮dark膮 Safari 5 Apple zamkn臋艂o co najmniej 48 luk istniej膮cych w poprzedniej wersji programu. Wcze艣niej luki te poprawiono w edycji Safari 4.1, kt贸ra jest przeznaczona tylko dla Mac OS X 10.4 (Tiger) - systemu niewspieranego przez Safari 5.
Wprowadzone w Safari poprawki dotycz膮 zar贸wno samej przegl膮darki, jak i silnika WebKit oraz narz臋dzia Color Sync. Wiele dziur pozwala艂o atakuj膮cemu na podsuni臋cie ofierze spreparowanego adresu URL, u艂atwiaj膮c ataki phishingowe. Ponadto dziura w WebKicie pozwala艂a na kradzie偶 plik贸w z komputera u偶ytkownika, gdy ten wkleja艂 lub przeci膮ga艂 obrazki czy adresy ze specjalnie spreparowanej witryny.
Wiele z za艂atanych dziur umo偶liwia przeprowadzenie ataku bez jakiejkolwiek interakcji ze strony u偶ytkownika.
Luki pozwala艂y na wykonanie szkodliwego kodu, przeprowadzenie ataku DoS, kradzie偶 informacji, ataki typu XSS. U偶ytkownicy Safari powinni zaktualizowa膰 swoj膮 przegl膮dark臋 do wersji 5 lub 4.1.
殴r贸d艂o: ArcaBit |