Apple закрыла 27 уязвимостей в обозревателе Safari
Главная » Новости
Публичное облако: кто отвечает за безопасность?Облако в 2026 году — это уже не просто серверы у провайдера, а полноценная часть ИТ-инфраструктуры компании. И главные риски сегодня связаны не с “железом”, а с ошибками настройки, избыточными доступами, API и размытыми зонами ответственности. 10 июня в 11:00 в прямом эфире AM Live разберём, как сегодня выглядит безопасность публичного облака и какие ошибки чаще всего приводят к инцидентам.→ Регистрируйтесь по ссылке
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

Apple закрыла 27 уязвимостей в обозревателе Safari

Николай Головко 20 Ноября 2010 - 16:30
...

Компания выпустила обновление браузера Safari как для Mac OS X, так и для Windows. 85% исправленных ошибок безопасности названы при этом критическими; в теории они могут эксплуатироваться для поражения и компьютеров Mac, и машин под управлением ОС от Microsoft.

Apple при этом заявила, что причиной возникновения всех 27 исправленных в последнем выпуске Safari уязвимостей являются недочеты в ядре WebKit, на котором построен ее обозреватель. Этот проект с открытым кодом лежит в основе не только Safari, но и Google Chrome, и в середине августа текущего года поисковый гигант тоже выпускал обновления для закрытия некоторых аналогичных уязвимостей.

У Apple, в отличие от других производителей браузеров, нет привычки отмечать выявленные ошибки тем или иным уровнем потенциальной опасности. Однако большинство изъянов, откорректированных в обновлении для Safari, сопровождаются пометкой "возможно исполнение произвольного кода", что на языке Apple означает "критическая опасность". Все эти уязвимости могут быть проэксплуатированы сразу же, как только посетитель откроет вредоносную страницу в обозревателе.

Были исправлены и другие, не столь опасные ошибки. В их числе - недочет, который позволял недобросовестным администраторам Интернет-ресурсов тайно отслеживать перемещения пользователей по различным сайтам, даже если в настройках браузера были полностью запрещены файлы cookie, а также горячо любимая фишерами и прочими киберпреступниками потенциальная возможность подмены URL в адресной строке. Кроме того, сообщается, что в новой сборке повышена стабильность приложения, улучшен блокиратор всплывающих окон и оптимизирована функция построения рейтинга часто посещаемых ресурсов.

Apple выразила благодарность самому широкому кругу исследователей, которые работают на конкурентов, но, тем не менее, помогли ей выявить изъяны в безопасности. Так, треть исправленных уязвимостей обнаружили разработчики из Google, одну ошибку нашел инженер Microsoft, а еще одну - неназванный сотрудник Opera Software.

Выпуски Safari 5.0.3 для Mac OS X 10.5 (Leopard) и 10.6 (Snow Leopard), а также для Windows XP, Vista и 7 уже доступны для загрузки на сайте Apple.

PC World

Следующая главная новость »
AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Минцифры готовит штрафы за срыв перехода КИИ на российское ПО
Екатерина Быстрова 08 Июня 2026 - 10:18
Соответствие законодательству РФ КорпорацииГосударство Защита критически важных объектовСоответствие требованиям регуляторов
Минцифры готовит штрафы за срыв перехода КИИ на российское ПО

Государство готовится перейти от уговоров к финансовой мотивации. Минцифры намерено в 2026 году подготовить нормативную базу для введения серьезных штрафов компаниям, которые не успеют перевести значимые объекты критической информационной инфраструктуры (КИИ) на российское программное обеспечение.

Об этом глава ведомства Максут Шадаев заявил на ИТ-завтраке в рамках Петербургского международного экономического форума.

По словам министра, законодательная основа для импортозамещения на объектах КИИ уже создана. Теперь правительство должно утвердить типовые перечни значимых объектов для различных отраслей экономики и определить конкретные сроки их перехода на отечественный софт. Соответствующие документы сейчас находятся в разработке и согласовании.

Следующий шаг — сделать этот процесс обязательным не только на бумаге.

«Если компания не хочет переходить на российское ПО и программно-аппаратные комплексы на объектах КИИ, пусть пополняет бюджет», — заявил Шадаев.

По его словам, собранные средства можно будет направлять на дальнейшее стимулирование импортозамещения.

Министр подчеркнул, что наиболее эффективным механизмом принуждения власти считают именно финансовые санкции. Речь идет о серьезных штрафах для организаций, которые нарушат установленные сроки перехода.

Идея не новая. Еще осенью прошлого года Минцифры сообщало о подготовке законопроекта с оборотными штрафами для компаний, затягивающих перевод значимых объектов КИИ на российские решения. Аналогичные санкции предлагается применять и к тем организациям, которые до сих пор не выполнили классификацию своих объектов КИИ и не определили их значимость в соответствии с требованиями законодательства.

AM LiveПубличное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!
Ботнет Katana захватывает приставки Android TV и выбивает с них конкурентов
Новость
Ботнет Katana захватывает приставки Android TV и выбивает с...
Уязвимость RegPwn позволяла повысить привилегии в Windows до SYSTEM
Новость
Уязвимость RegPwn позволяла повысить привилегии в Windows до...
Google и Apple упростили беспроводной переезд с iPhone на Android
Новость
Google и Apple упростили беспроводной переезд с iPhone на An...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.