Altervedo’s Weblog

Web and tech

Η Apple σε safari για vulnerabilties

Είναι ένας κόσμος δύσκολος, έτσι δεν είναι; Φανταστείτε πόσο δύσκολος που τα παιδιά της Apple χρειάστηκαν έναν μήνα περίπου για να διορθώσουν την αδυναμία που είχε παρουσιάσει ο Miller κατά τη διάρκεια του διαγωνισμού PWN to OWN στην CanSecWest Vancouver 2008. Η αδυναμία αφορούσε τον browser Safari της Apple ( από εδώ και ο τίτλος του post μου ) και επέτρεπε την εκτέλεση κακόβουλου κώδικα στον mac από τρίτους, αν ο νόμιμος χρήστης του υπολογιστή επισκεπτόταν ειδικά διαμορφωμένη σελίδα, που περιείχε κακόβουλο κώδικα. ( Στην ουσία η αδυναμία αφορούσε το WebKit, που είναι η μηχανή πάνω στην οποία βασίζονται ο Safari και άλλες εφαρμογές της Apple ). H Apple υποστηρίζει ότι διόρθωσε την αδυναμία εισάγοντας επιπλέον ελέγχους στις javascript regular expressions.

Την Τετάρτη, η Apple, προχώρησε στη διόρθωση της πιο πάνω αδυναμίας, ενώ ταυτόχρονα διόρθωσε και 3 άλλες αδυναμίες. Άλλη μία από αυτές αφορούσε το WebKit, ενώ οι άλλες δύο αφορούσαν αποκλειστικά τον Safari σε περιβάλλον Windows. Πλέον ο Safari είναι στην έκδοση 3.1.1.

No comments yet»

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s

Αρέσει σε %d bloggers: