Κυριακή, 5 Απριλίου, 15:27
Αρχική security H ενημερωμένη έκδοση του Safari διορθώνει δεκάδες κενά ασφάλειας

H ενημερωμένη έκδοση του Safari διορθώνει δεκάδες κενά ασφάλειας

Μαζί με την κυκλοφορία της τελευταίας πλατφόρμας της, το OSX Lion, η Apple αυτή την εβδομάδα εξέδωσε μια νέα έκδοση του Safari browser, “κλείνοντας” δεκάδες κενά ασφάλειας.

Η ενημερωμένη έκδοση, Safari 5.1, περιλαμβάνεται στο Lion το οποίο είναι διαθέσιμο για Mac OS X 10.6 Snow Leopard, καθώς και για τα Windows 7, Vista και XP. Επιπλέον, κυκλοφόρησε μια ξεχωριστή ενημέρωση Safari 5.0.6, για τους χρήστες του Mac OS X 10.5 Leopard ώστε να διασφαλιστούν τα ίδια τρωτά σημεία.

Η ενημέρωση επιδιορθώνει συνολικά 58 σφάλματα, μερικά από τα οποία<…>

θα μπορούσαν να επιτρέψουν σε έναν επιτιθέμενο να εκτελέσει αυθαίρετο κώδικα, να εκτελέσει cross-site scripting επιθέσεις ή να αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες, σύμφωνα με το US-CERT.

“Ο τεράστιος αριθμός των τρωτών σημείων που επιδιορθώθηκαν στον Safari προκαλούν σύγχυση στον χρήστη,” δήλωσε στο SCMagazineUS.com ο Andrew Storms, διευθυντής επιχειρήσεων ασφάλειας της εταιρείας nCircle.
Άλλοι κολοσσοί της πληροφορικής, όπως η Microsoft και η Oracle, εκδίδουν επίσης αρκετές σε αριθμό ενημερώσεις ασφάλειας, αλλά αυτές οι επιδιορθώσεις συνήθως αφορούν πολλές διαφορετικές εφαρμογές και λειτουργικά συστήματα.

“Είναι ένας τεράστιος αριθμός bugs και αφορά αποκλειστικά και μόνο τον Safari”, δήλωσε ο Storms.
Η πλειοψηφία των σφαλμάτων τα οποία επιδιορθώνουν οι ενημερώσεις ασφάλειας επηρεάζει το WebKit, μία open-source μηχανή του browser που χρησιμοποιείται από τον Safari και τον Chrome browser της Google. Τα περισσότερα από τα ελαττώματα του WebKit ταξινομήθηκαν ως ζητήματα ασφάλειας τύπου memory corruption που θα μπορούσαν να επιτρέψουν την εκτέλεση απομακρυσμένου κώδικα αν ένας χρήστης παρασυρθεί ώστε να επισκεφθεί μια κακόβουλη ιστοσελίδα.

Ο Safari 5.1 περιλαμβάνει επίσης νέα “Sandboxing” λειτουργία, αποκλειστικά για τους χρήστες του Lion που έχει σχεδιαστεί για την προστασία από web-based επιθέσεις. Το Sandboxing αναφέρεται στη διαδικασία της απομόνωσης των προγραμμάτων ώστε τα ζητήματα ασφάλειας κάποιου προγράμματος να μην επηρεάζουν ολόκληρο το λειτουργικό σύστημα.

“Το περιεχόμενο ιστοσελίδων και οι εφαρμογές που χρησιμοποιείτε στον Safari του Lion είναι sandboxed, έτσι οι ιστοσελίδες δεν μπορούν να χρησιμοποιήσουν exploits για να επιτευχθεί πρόσβαση στο σύστημά σας,” εξήγησε η Apple. “Εάν μια ιστοσελίδα περιέχει κακόβουλο κώδικα που προορίζεται για να αποκτήσει πρόσβαση στα προσωπικά σας δεδομένα ή να λάβει τον έλεγχο του υπολογιστή σας, το Sandboxing αυτόματα τον μπλοκάρει ώστε να κρατήσει τον υπολογιστή σας  ασφαλή.”

Η Google έχει συμπεριλάβει τεχνολογία Sandboxing στον Chrome από την κυκλοφορία του browser το 2008.
Ο Safari 5.1 περιλαμβάνει, επίσης, βελτιώσεις οι οποίες δεν αφορούν μόνο θέματα ασφαλείας, συμπεριλαμβανομένου ενός νέου χαρακτηριστικού που ονομάζεται Reading List, το οποίο επιτρέπει στους χρήστες να κάνουν tag άρθρα και συνδέσμους για μελλοντική ανάγνωση.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...