Μαζί με την κυκλοφορία της τελευταίας πλατφόρμας της, το OSX Lion, η Apple αυτή την εβδομάδα εξέδωσε μια νέα έκδοση του Safari browser, “κλείνοντας” δεκάδες κενά ασφάλειας.
Η ενημερωμένη έκδοση, Safari 5.1, περιλαμβάνεται στο Lion το οποίο είναι διαθέσιμο για Mac OS X 10.6 Snow Leopard, καθώς και για τα Windows 7, Vista και XP. Επιπλέον, κυκλοφόρησε μια ξεχωριστή ενημέρωση Safari 5.0.6, για τους χρήστες του Mac OS X 10.5 Leopard ώστε να διασφαλιστούν τα ίδια τρωτά σημεία.
Η ενημέρωση επιδιορθώνει συνολικά 58 σφάλματα, μερικά από τα οποία<…>
θα μπορούσαν να επιτρέψουν σε έναν επιτιθέμενο να εκτελέσει αυθαίρετο κώδικα, να εκτελέσει cross-site scripting επιθέσεις ή να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, σύμφωνα με το US-CERT.
“Ο τεράστιος αριθμός των τρωτών σημείων που επιδιορθώθηκαν στον Safari προκαλούν σύγχυση στον χρήστη,” δήλωσε στο SCMagazineUS.com ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας της εταιρείας nCircle.
Άλλοι κολοσσοί της πληροφορικής, όπως η Microsoft και η Oracle, εκδίδουν επίσης αρκετές σε αριθμό ενημερώσεις ασφάλειας, αλλά αυτές οι επιδιορθώσεις συνήθως αφορούν πολλές διαφορετικές εφαρμογές και λειτουργικά συστήματα.
“Είναι ένας τεράστιος αριθμός bugs και αφορά αποκλειστικά και μόνο τον Safari”, δήλωσε ο Storms.
Η πλειοψηφία των σφαλμάτων τα οποία επιδιορθώνουν οι ενημερώσεις ασφάλειας επηρεάζει το WebKit, μία open-source μηχανή του browser που χρησιμοποιείται από τον Safari και τον Chrome browser της Google. Τα περισσότερα από τα ελαττώματα του WebKit ταξινομήθηκαν ως ζητήματα ασφάλειας τύπου memory corruption που θα μπορούσαν να επιτρέψουν την εκτέλεση απομακρυσμένου κώδικα αν ένας χρήστης παρασυρθεί ώστε να επισκεφθεί μια κακόβουλη ιστοσελίδα.
Ο Safari 5.1 περιλαμβάνει επίσης νέα “Sandboxing” λειτουργία, αποκλειστικά για τους χρήστες του Lion που έχει σχεδιαστεί για την προστασία από web-based επιθέσεις. Το Sandboxing αναφέρεται στη διαδικασία της απομόνωσης των προγραμμάτων ώστε τα ζητήματα ασφάλειας κάποιου προγράμματος να μην επηρεάζουν ολόκληρο το λειτουργικό σύστημα.
“Το περιεχόμενο ιστοσελίδων και οι εφαρμογές που χρησιμοποιείτε στον Safari του Lion είναι sandboxed, έτσι οι ιστοσελίδες δεν μπορούν να χρησιμοποιήσουν exploits για να επιτευχθεί πρόσβαση στο σύστημά σας,” εξήγησε η Apple. “Εάν μια ιστοσελίδα περιέχει κακόβουλο κώδικα που προορίζεται για να αποκτήσει πρόσβαση στα προσωπικά σας δεδομένα ή να λάβει τον έλεγχο του υπολογιστή σας, το Sandboxing αυτόματα τον μπλοκάρει ώστε να κρατήσει τον υπολογιστή σας ασφαλή.”
Η Google έχει συμπεριλάβει τεχνολογία Sandboxing στον Chrome από την κυκλοφορία του browser το 2008.
Ο Safari 5.1 περιλαμβάνει, επίσης, βελτιώσεις οι οποίες δεν αφορούν μόνο θέματα ασφαλείας, συμπεριλαμβανομένου ενός νέου χαρακτηριστικού που ονομάζεται Reading List, το οποίο επιτρέπει στους χρήστες να κάνουν tag άρθρα και συνδέσμους για μελλοντική ανάγνωση.
Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by
Comment Policy:
Tο SecNews.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή ύβρεις διαγράφονται άμεσα χωρίς καμία προειδοποίηση.
Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.