Apple исправила 58 уязвимостей в браузере Safari

Николай Головко 21 Июля 2011 - 08:28

...

Обозреватель получил обновление до версии 5.1, в которой не только откорректированы ошибки безопасности, но и введен некоторый новый функционал. В частности, под последним выпуском Mac OS X Lion поддерживается технология виртуальной защищенной среды. Отдельное дополнение - 5.0.6 - было также выпущено для пользователей OS X 10.5 (Leopard).

Итак, как уже было сказано, набор патчей призван ликвидировать в общей сложности 58 изъянов. 14 из них выявлены в Windows-версии браузера, один - в Mac-варианте; все остальные актуальны для обеих платформ. Необходимо заметить также, что 47 из 58 уязвимостей сопровождаются фразой о возможном исполнении произвольного кода - так аналитики Apple отмечают наиболее потенциально опасные ошибки безопасности. При этом их эксплуатация не представляла большой сложности для злоумышленников - в большинстве случаев достаточно было просто заставить жертву перейти по вредоносной ссылке.

Основная часть уязвимостей (43 штуки) пришлась на ядро - браузерный движок WebKit с открытым исходным кодом. Напомним, что на его основании построен не только Safari, но и обозреватель Google Chrome. По преимуществу эти изъяны характеризуют механизм работы с памятью - как написали специалисты Apple в сопроводительном документе к обновлению, "в WebKit существовали многочисленные проблемы повреждения памяти". В результате посещение особым образом сформированных веб-страниц могло привести не только к аварйиному завершению приложения, но и к исполнению произвольного кода.

Предыдущее обновление для Safari выходило в апреле; тогда были исправлены всего две уязвимости. Впрочем, месяцем раньше был опубликован не менее крупный пакет, чем нынешний - он был нацелен на корректировку сразу 62 изъянов в программных продуктах Apple. В будущем, возможно, работа с браузером станет безопаснее благодаря защищенной виртуальной среде ("песочнице") и улучшенной системе ASLR, которые появились в последнем выпуске Mac OS X - 10.7. Загрузить новую сборку можно на сайте производителя.

Computerworld

Письмо автору

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 17 Июля 2025 - 19:15

Соответствие законодательству РФ Домашние пользователи Государство

Минцифры предлагает предоставлять отсрочки ИТ-специалистам без дипломов

Минцифры предложило расширить перечень ИТ-специалистов, имеющих право на отсрочку от призыва в армию. Нововведения касаются тех, кто окончил обучение, но на момент формирования списков ещё не получил диплом о высшем образовании.

Соответствующий проект опубликован на Портале проектов нормативных актов. К уже действующим критериям планируется добавить два новых:

Право на отсрочку получат сотрудники аккредитованных ИТ-компаний, завершившие обучение, но не имеющие диплома на момент формирования списков Минцифры (например, если выпуск состоялся в январе, а диплом будет выдан в феврале). В этом случае документ необходимо будет предоставить в призывную комиссию отдельно;
В перечень ИТ-специальностей для получения отсрочки предложено включить дополнительные направления: магистратуру по специальностям «Радиофизика» и «Статистика», бакалавриат по направлению «Ядерная физика и технологии» и ряд других.

«Изменения помогут молодым специалистам без перерыва строить карьеру в ИТ, а также позволят сохранить квалифицированные кадры в отрасли. При этом новые правила не создадут дополнительной нагрузки для бизнеса», — отметили в Минцифры.

Если поправки будут приняты, они вступят в силу с 2026 года и не затронут осенний призыв 2025 года.