Apple zabezpiecza Safari przed konkursem hakerskim

15-03-2010, 16:22

Wielkimi krokami zbliża się CanSecWest - konferencja poświęcona bezpieczeństwu informatycznemu, a wraz z nią słynny konkurs hakerski Pwn2Own. Charlie Miller, zwycięzca dwóch poprzednich edycji, zapowiedział na początku marca, że również w tym roku zaatakuje Safari. Jakby w odpowiedzi na tę deklarację Apple załatało 16 luk, w tym 12 krytycznych.

Tegoroczna edycja konkursu Pwn2Own odbędzie się 24-26 marca. Na liście dostępnych przeglądarek - oprócz Safari - znajdą się Internet Explorer 8 i 7, Mozilla Firefox 3 oraz Google Chrome 4. Za włamanie się do systemu przez nieznaną wcześniej lukę w którejkolwiek z nich uczestnicy zawodów będą mogli zgarnąć 10 tys. dolarów.

Safari nie może niestety pochwalić się dobrymi zabezpieczeniami - w ubiegłym roku ich złamanie zajęło tylko dwie minuty. Dokonał tego Charlie Miller. Inną metodę wykorzystania luk w tej przeglądarce pokazał Nils - zachowujący anonimowość student z Oldenburga. Eksperci zapowiadali, że w tegorocznym konkursie Safari znów zostanie skutecznie zaatakowana.

Apple postanowiło chyba popsuć szyki uczestnikom Pwn2Own. Od kilku dni użytkownicy systemów Mac OS X i Windows mogą korzystać z uaktualnionej wersji Safari, oznaczonej numerem 4.0.5. Niewykluczone, że jest to efekt działań niedawno zatrudnionej w Apple znanej ekspertki ds. bezpieczeństwa Window Snyder, która wcześniej związana była z Microsoftem i Mozillą.

>> Czytaj więcej: Była szefowa ds. bezpieczeństwa Mozilli zatrudniona w Apple

Jak wynika z udostępnionych przez firmę informacji, 12 załatanych dziur można uznać za krytyczne, gdyż umożliwiają zdalne wykonanie kodu. Większość błędów dotyczy silnika WebKit, w wersji dla Windows usunięto też m.in. luki w bibliotece graficznej ImageIO. Poza tym poprawiono stabilność przeglądarki i zainstalowanych w niej wtyczek.

Najnowszą wersję Safari można pobrać ze strony Apple (kompatybilne systemy to Mac OS X Tiger, Leopard i Snow Leopard, a także Windows XP, Vista i 7).

>> Czytaj więcej o przeglądarce Safari w DI


Źródło: Apple
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Maj 2019»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
2728293031