Aktualizacja bezpieczeństwa przeglądarki Safari 4 Beta

Koncern Apple wydał aktualizację bezpieczeństwa dla publicznej wersji beta przeglądarki internetowej Safari 4. Eliminuje ona w sumie trzy poważne usterki związane z zabezpieczeniami.

Obraz
Źródło zdjęć: © Apple

Problemy

W bibliotece libxml służącej do przetwarzania danych XML znaleziono lukę (CVE-2008-3529. pozwalającą na spowodowanie błędu przepełnienia sterty w przypadku odwiedzenia przez użytkownika odpowiednio spreparowanej strony, której kod zawiera zbyt długie nazwy encji. Potencjalny napastnik mógł wykorzystać ten błąd do przemycenia i wykonania dowolnego kodu.

Poza tym załatano znalezioną przez Billy'ego Riosa i Alfredo Melloniego usterkę (CVE-2009-0162. pozwalającą intruzom podsuwać szkodliwe łańcuchy URL rozpoczynające się schematem feed: – ich wprowadzenie do przeglądarki umożliwiało wykonywanie dowolnego kodu języka JavaScript. Przyczyną problemu był błąd w filtrowaniu tego lokalizatorów tego typu.

Ostatnia wyeliminowana luka (CVE-2009-0945. znajdowała się w silniku WebKit i pozwalała na wykonywanie dowolnego kodu. Usterkę znaleźli specjaliści z zespołu ZDI należącego od jakiegoś czasu do firmy TippingPoint. Przyczyną były niedokładne mechanizmy sprawdzania zakresu zmiennych decydujących o zarządzaniu pamięcią dla obiektów SVGList. Do przeprowadzenia ataku użytkownik musiał być zachęcony do wejścia na odpowiednio zmanipulowaną stronę.

Rozwiązanie

Instalacja najnowszej wersji Public Beta (5528.17. eliminuje opisywane problemy. Producent dystrybuuje ją, używając mechanizmu automatycznych aktualizacji. Można również zainstalować najnowsze wydanie samodzielnie, korzystając z odpowiedniej strony pobierania.

Zaktualizowana przeglądarka współpracuje z systemami: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP i Vista.

wydanie internetowe www.heise-online.pl

internet safari przeglądarka

Wybrane dla Ciebie

Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Akeron MBT 120. Kierowana broń dalekiego zasięgu dla czołgów
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
Rewolucyjny system ISR Cell od ICEYE. Dostęp do danych w ciągu minut
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
To może być ślad życia na Marsie. NASA potwierdza odkrycie szczególnych minerałów
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Idealny bat na rosyjskie drony. Tej broni potrzebują polskie F-16
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Rosja ulepsza rakiety. Iskandery zyskały nowe czujniki
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Najpotężniejszy laser w USA z rekordową mocą. To niebywałe osiągnięcie
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne
Aerostaty Barbara dla Polski. Incydent z dronami pokazał, jak bardzo są potrzebne
Pojawiły się nad Polską. To gigantyczne maszyny z USA
Pojawiły się nad Polską. To gigantyczne maszyny z USA
Tym zwalczano rosyjskie drony. Jest oficjalne potwierdzenie
Tym zwalczano rosyjskie drony. Jest oficjalne potwierdzenie
Odkryli skarby z bitwy morskiej. Hełm Montefortino u wybrzeży Sycylii
Odkryli skarby z bitwy morskiej. Hełm Montefortino u wybrzeży Sycylii
Rosyjskie drony nad Polską. Tym były zwalczane
Rosyjskie drony nad Polską. Tym były zwalczane
Potrzebują modernizacji. Ukrainiec o tamtejszej obronie powietrznej
Potrzebują modernizacji. Ukrainiec o tamtejszej obronie powietrznej