Apple закрыла 27 уязвимостей в обозревателе Safari

Николай Головко 20 Ноября 2010 - 16:30

...

Компания выпустила обновление браузера Safari как для Mac OS X, так и для Windows. 85% исправленных ошибок безопасности названы при этом критическими; в теории они могут эксплуатироваться для поражения и компьютеров Mac, и машин под управлением ОС от Microsoft.

Apple при этом заявила, что причиной возникновения всех 27 исправленных в последнем выпуске Safari уязвимостей являются недочеты в ядре WebKit, на котором построен ее обозреватель. Этот проект с открытым кодом лежит в основе не только Safari, но и Google Chrome, и в середине августа текущего года поисковый гигант тоже выпускал обновления для закрытия некоторых аналогичных уязвимостей.

У Apple, в отличие от других производителей браузеров, нет привычки отмечать выявленные ошибки тем или иным уровнем потенциальной опасности. Однако большинство изъянов, откорректированных в обновлении для Safari, сопровождаются пометкой "возможно исполнение произвольного кода", что на языке Apple означает "критическая опасность". Все эти уязвимости могут быть проэксплуатированы сразу же, как только посетитель откроет вредоносную страницу в обозревателе.

Были исправлены и другие, не столь опасные ошибки. В их числе - недочет, который позволял недобросовестным администраторам Интернет-ресурсов тайно отслеживать перемещения пользователей по различным сайтам, даже если в настройках браузера были полностью запрещены файлы cookie, а также горячо любимая фишерами и прочими киберпреступниками потенциальная возможность подмены URL в адресной строке. Кроме того, сообщается, что в новой сборке повышена стабильность приложения, улучшен блокиратор всплывающих окон и оптимизирована функция построения рейтинга часто посещаемых ресурсов.

Apple выразила благодарность самому широкому кругу исследователей, которые работают на конкурентов, но, тем не менее, помогли ей выявить изъяны в безопасности. Так, треть исправленных уязвимостей обнаружили разработчики из Google, одну ошибку нашел инженер Microsoft, а еще одну - неназванный сотрудник Opera Software.

Выпуски Safari 5.0.3 для Mac OS X 10.5 (Leopard) и 10.6 (Snow Leopard), а также для Windows XP, Vista и 7 уже доступны для загрузки на сайте Apple.

PC World

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Апреля 2025 - 16:46

Сбои программ Домашние пользователи

Сервис доставки Самокат работает со сбоями

Сбой в работе сервиса доставки «Самокат» начался около 14:40 по московскому времени. Представители компании принесли извинения за доставленные неудобства и пообещали оперативно устранить проблему.

Согласно данным сервиса Downdetector, резкий рост сообщений о неполадках зафиксирован именно в это время. Пользователи жаловались на то, что приложение либо не запускается вовсе, либо открывается не с первого раза. Кроме того, при удачном запуске невозможно воспользоваться промокодами.

Больше всего жалоб поступает из Санкт-Петербурга, Москвы, а также из Новосибирской, Нижегородской и Самарской областей. По информации сервиса «Не работает сегодня», сбои в работе «Самоката» зафиксированы практически по всей стране — от Калининграда до Магадана.

Как передаёт ТАСС, при попытке открыть приложение пользователи видят сообщение: «Обновляем приложение. Ещё немного — и всё заработает».

«Сейчас зайти в приложение и на сайт невозможно из-за технического сбоя. Приносим извинения за неполадки — наши специалисты уже занимаются их устранением», — сообщили в пресс-службе «Самоката» в комментарии ТАСС.

По состоянию на 16:15 сайт компании открывался, но с существенными задержками. В некоторых случаях не загружались изображения и картографические данные.

Apple закрыла 27 уязвимостей в обозревателе Safari

Читайте также