Kao dio iTunes 10,2 ažurirati objavljenom u srijedu, Apple skrpan bez presedana broj ranjivosti u WebKit, web-renderiranje motor koji pokreće Safari i iTunes Store. Prema francuskom zaštitarske tvrtke Vupen, Apple planira dodati one zakrpe za Safari 5 u ažurirati postavljen da bude objavljena prije Pwn2Own sjeckanje natjecanja na CanSecWest 2011 . Ipak, sigurnost istraživač Charlie Miller, poznat po "pwning" Safari za posljednje tri godine pokrenut, ne mislim da potencijalni patch će predstaviti više od izazov u svom četvrtom pokušaju da se ispucati Appleov preglednik.
U biltenu o sigurnosti za 10,2 iTunes , Apple je napravio na umu od 50 odvojene ranjivosti koje vode na "pamćenje pitanja vezanih za korupciju." Ti problemi mogu omogućiti čovjek-in-the-middle napad tijekom pregledavanja iTunes Store, koji Apple navedeno bi moglo dovesti do "neočekivano zahtjeva raskid ili izvršavanje proizvoljnog koda."
Nema komentara:
Objavi komentar