Wielkimi krokami zbliża się CanSecWest - konferencja poświęcona bezpieczeństwu informatycznemu, a wraz z nią słynny konkurs hakerski Pwn2Own. Charlie Miller, zwycięzca dwóch poprzednich edycji, zapowiedział na początku marca, że również w tym roku zaatakuje Safari. Jakby w odpowiedzi na tę deklarację Apple załatało 16 luk, w tym 12 krytycznych.
reklama
Tegoroczna edycja konkursu Pwn2Own odbędzie się 24-26 marca. Na liście dostępnych przeglądarek - oprócz Safari - znajdą się Internet Explorer 8 i 7, Mozilla Firefox 3 oraz Google Chrome 4. Za włamanie się do systemu przez nieznaną wcześniej lukę w którejkolwiek z nich uczestnicy zawodów będą mogli zgarnąć 10 tys. dolarów.
Safari nie może niestety pochwalić się dobrymi zabezpieczeniami - w ubiegłym roku ich złamanie zajęło tylko dwie minuty. Dokonał tego Charlie Miller. Inną metodę wykorzystania luk w tej przeglądarce pokazał Nils - zachowujący anonimowość student z Oldenburga. Eksperci zapowiadali, że w tegorocznym konkursie Safari znów zostanie skutecznie zaatakowana.
Apple postanowiło chyba popsuć szyki uczestnikom Pwn2Own. Od kilku dni użytkownicy systemów Mac OS X i Windows mogą korzystać z uaktualnionej wersji Safari, oznaczonej numerem 4.0.5. Niewykluczone, że jest to efekt działań niedawno zatrudnionej w Apple znanej ekspertki ds. bezpieczeństwa Window Snyder, która wcześniej związana była z Microsoftem i Mozillą.
Jak wynika z udostępnionych przez firmę informacji, 12 załatanych dziur można uznać za krytyczne, gdyż umożliwiają zdalne wykonanie kodu. Większość błędów dotyczy silnika WebKit, w wersji dla Windows usunięto też m.in. luki w bibliotece graficznej ImageIO. Poza tym poprawiono stabilność przeglądarki i zainstalowanych w niej wtyczek.
Najnowszą wersję Safari można pobrać ze strony Apple (kompatybilne systemy to Mac OS X Tiger, Leopard i Snow Leopard, a także Windows XP, Vista i 7).
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*