Apple исправила 58 уязвимостей в браузере Safari

Николай Головко 21 Июля 2011 - 08:28

...

Обозреватель получил обновление до версии 5.1, в которой не только откорректированы ошибки безопасности, но и введен некоторый новый функционал. В частности, под последним выпуском Mac OS X Lion поддерживается технология виртуальной защищенной среды. Отдельное дополнение - 5.0.6 - было также выпущено для пользователей OS X 10.5 (Leopard).

Итак, как уже было сказано, набор патчей призван ликвидировать в общей сложности 58 изъянов. 14 из них выявлены в Windows-версии браузера, один - в Mac-варианте; все остальные актуальны для обеих платформ. Необходимо заметить также, что 47 из 58 уязвимостей сопровождаются фразой о возможном исполнении произвольного кода - так аналитики Apple отмечают наиболее потенциально опасные ошибки безопасности. При этом их эксплуатация не представляла большой сложности для злоумышленников - в большинстве случаев достаточно было просто заставить жертву перейти по вредоносной ссылке.

Основная часть уязвимостей (43 штуки) пришлась на ядро - браузерный движок WebKit с открытым исходным кодом. Напомним, что на его основании построен не только Safari, но и обозреватель Google Chrome. По преимуществу эти изъяны характеризуют механизм работы с памятью - как написали специалисты Apple в сопроводительном документе к обновлению, "в WebKit существовали многочисленные проблемы повреждения памяти". В результате посещение особым образом сформированных веб-страниц могло привести не только к аварйиному завершению приложения, но и к исполнению произвольного кода.

Предыдущее обновление для Safari выходило в апреле; тогда были исправлены всего две уязвимости. Впрочем, месяцем раньше был опубликован не менее крупный пакет, чем нынешний - он был нацелен на корректировку сразу 62 изъянов в программных продуктах Apple. В будущем, возможно, работа с браузером станет безопаснее благодаря защищенной виртуальной среде ("песочнице") и улучшенной системе ASLR, которые появились в последнем выпуске Mac OS X - 10.7. Загрузить новую сборку можно на сайте производителя.

Computerworld

Письмо автору

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Апреля 2026 - 18:47

Linux Общее Сетевая безопасность

Little Snitch пришёл на Linux на фоне нового интереса к контролю трафика

Знаменитый сетевой инструмент Little Snitch, который много лет ассоциировался только с macOS, теперь добрался и до Linux. Разработчик объясняет это шаг тем, что в мире, где всё больше спорят о доверии к софту, обновлениям и контролю над устройствами, идея открытой и менее централизованной платформы начинает выглядеть для многих заметно привлекательнее.

На этом фоне он решил попробовать пожить с Linux как с основной системой и быстро упёрся в знакомую проблему: без Little Snitch там не хватает удобной, наглядной прозрачности по сетевой активности приложений.

По сути, Little Snitch для Linux делает то, за что его любят на macOS: показывает, какие процессы выходят в Сеть, и позволяет это оперативно ограничивать. Но технически новая версия устроена уже по-другому.

Инструмент использует eBPF для работы на уровне ядра, написан на Rust, а интерфейс выполнен в виде веб-приложения. Такой подход позволяет, например, наблюдать за удалённым Linux-сервером с другого устройства, не городя отдельную тяжёлую схему управления.

При этом разработчик отдельно подчёркивает, что это не «абсолютный щит» от всего на свете, а скорее инструмент видимости и контроля.

Часть проекта уже открыта: разработчик вынес в open source, в частности, eBPF-компонент и интерфейс. А вот бэкенд, который отвечает за правила и анализ соединений, пока остаётся закрытым. Это, судя по описанию, сознательное решение: именно там сосредоточена значительная часть накопленной за годы логики Little Snitch.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!