Apple исправила 58 уязвимостей в браузере Safari
Главная » Новости

Apple исправила 58 уязвимостей в браузере Safari

Николай Головко 21 Июля 2011 - 08:28
...

Обозреватель получил обновление до версии 5.1, в которой не только откорректированы ошибки безопасности, но и введен некоторый новый функционал. В частности, под последним выпуском Mac OS X Lion поддерживается технология виртуальной защищенной среды. Отдельное дополнение - 5.0.6 - было также выпущено для пользователей OS X 10.5 (Leopard).


Итак, как уже было сказано, набор патчей призван ликвидировать в общей сложности 58 изъянов. 14 из них выявлены в Windows-версии браузера, один - в Mac-варианте; все остальные актуальны для обеих платформ. Необходимо заметить также, что 47 из 58 уязвимостей сопровождаются фразой о возможном исполнении произвольного кода - так аналитики Apple отмечают наиболее потенциально опасные ошибки безопасности. При этом их эксплуатация не представляла большой сложности для злоумышленников - в большинстве случаев достаточно было просто заставить жертву перейти по вредоносной ссылке.

Основная часть уязвимостей (43 штуки) пришлась на ядро - браузерный движок WebKit с открытым исходным кодом. Напомним, что на его основании построен не только Safari, но и обозреватель Google Chrome. По преимуществу эти изъяны характеризуют механизм работы с памятью - как написали специалисты Apple в сопроводительном документе к обновлению, "в WebKit существовали многочисленные проблемы повреждения памяти". В результате посещение особым образом сформированных веб-страниц могло привести не только к аварйиному завершению приложения, но и к исполнению произвольного кода.

Предыдущее обновление для Safari выходило в апреле; тогда были исправлены всего две уязвимости. Впрочем, месяцем раньше был опубликован не менее крупный пакет, чем нынешний - он был нацелен на корректировку сразу 62 изъянов в программных продуктах Apple. В будущем, возможно, работа с браузером станет безопаснее благодаря защищенной виртуальной среде ("песочнице") и улучшенной системе ASLR, которые появились в последнем выпуске Mac OS X - 10.7. Загрузить новую сборку можно на сайте производителя.

Computerworld

Письмо автору

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Основные киберриски для топ-менеджеров: фишинг, дипфейки и ИИ
Екатерина Быстрова 15 Июля 2025 - 11:45
ФишингGenAI (генеративный искусственный интеллект)Дипфейк (Deepfake) Общее
Основные киберриски для топ-менеджеров: фишинг, дипфейки и ИИ

В 2025 году эксперты выявили несколько серьёзных угроз, с которыми чаще всего сталкиваются руководители высшего звена. В списке — целевой фишинг, компрометация корпоративной почты, атаки через личные устройства и другие методы. Всё это становится особенно актуально на фоне цифровизации бизнеса и роста удалённого доступа к важным системам.

По данным аналитиков, почти две трети целевых атак направлены именно на топ-менеджеров — у них есть доступ к конфиденциальной информации, влияющей на всю работу компании. Чаще всего такие атаки фиксируют в сферах ретейла, финансов и страхования.

Наиболее распространённые угрозы:

  • фишинг и схемы вроде CEO Fraud — 43%;
  • компрометация данных через личные устройства — 28%;
  • использование дипфейк-технологий — 15%;
  • атаки на цепочки поставок — 14%.

Некоторые случаи особенно показательные: так, недавно злоумышленники создали дипфейк-видео с «участием» гендиректора и попытались таким образом запустить перевод денег через партнёрскую организацию. В дополнение к этому автоматические OSINT-сервисы позволяют собирать из открытых источников массу данных о руководителях — вплоть до привычек и окружения. Это делает фишинговые письма и звонки всё более убедительными.

При этом немало рисков связано не с техническими уязвимостями, а с поведением самих топов. Часто они используют личные почты для рабочих задач, не блокируют устройства, пересылают документы в обычных мессенджерах без шифрования. Всё это даёт лишние шансы атакующим.

Компрометация руководителя — один из самых опасных сценариев: в отличие от рядового сотрудника, такой человек влияет на ключевые решения, работает с критичными данными и взаимодействует с внешними структурами. Ошибка на этом уровне может привести к серьёзным последствиям для всей компании.

Чтобы снизить риски, эксперты советуют:

  • регулярно обучать топ-менеджеров основам цифровой безопасности;
  • использовать многофакторную аутентификацию, VPN и защиту конечных точек;
  • разделять личные и рабочие аккаунты и устройства;
  • настраивать DLP-системы с учётом специфики работы C-level;
  • использовать подход Zero Trust и проводить имитации атак (например, сценарии CEO Fraud);
  • рассматривать включение цифровой гигиены в KPI для руководства и страхование их от киберугроз.

В условиях растущего давления со стороны злоумышленников такие меры уже не выглядят избыточными — это вопрос устойчивости бизнеса.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Яндекс запустил сервис для управления доступом к корпоративным веб-ресурсам
Новость
Яндекс запустил сервис для управления доступом к корпоративн...
Выручка АйТи Бастион за 2024 год превысила 2 млрд рублей
Новость
Выручка АйТи Бастион за 2024 год превысила 2 млрд рублей
12 пиратских CDN кормят 90% онлайн-пиратов в России
Новость
12 пиратских CDN кормят 90% онлайн-пиратов в России

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.