Компания Apple выпустила обновленную версию браузера Safari

Компания Apple выпустила обновленную версию браузера safari для операционных систем Windows, получившую индекс 3.1.2.

В пакете Safari 3.1.2 исправлены несколько серьезных недоработок, которые теоретически позволяли злоумышленникам получить несанкционированный доступ к пользовательским данным или выполнить на удаленном компьютере произвольный вредоносный код. Программисты Apple, в частности, решили проблему, связанную с особенностями работы Safari на платформах Windows последних версий. Речь идет об особом типе атак, возможном в результате сочетания процедуры обработки исполняемых файлов рабочим столом Windows и настроек по умолчанию браузера Safari. Эта комбинация теоретически позволяла злоумышленникам загрузить на удаленный компьютер файлы без согласия его владельца и затем незаметно активировать вредоносный код.

Компания Apple также устранила уязвимость, позволявшую организовывать атаки через графические файлы. Вынудив пользователя открыть сформированное специальным образом изображение в формате BMP или GIF, злоумышленники могли перехватить конфиденциальные данные. Кроме того, решена проблема, связанная с обработкой JavaScript.

Кстати, около недели назад компания Apple выпустила обновленную модификацию плеера QuickTime с индексом 7.5, в которой устранены пять опасных уязвимостей. Дыры могли использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода или с целью аварийного завершения работы приложения. Скачать QuickTime 7.5 можно через встроенные в операционную систему средства обновления, а также непосредственно с сайта компании Apple.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE приглашает спикеров выступить с докладами на OFFZONE 2019

17–18 июня 2019 года в Москве дочерняя компания Сбербанка BI.ZONE проведет вторую международную конференцию по практической кибербезопасности OFFZONE 2019. Основная цель конференции — создать по-настоящему качественный технический контент, а также поделиться практическими исследованиями в области кибербезопасности.

Всех, кто хотел бы выступить с докладами, а также представить свои исследования на OFFZONE 2019, приглашают подать заявку на CFP до 23:59 28 апреля 2019 года. Выступления могут касаться широкого круга практических вопросов – от безопасности в финансовых сервисах и веб-приложениях до защиты оборудования от аппаратных атак.

Форматы докладов

  • Talk: 45 минут, презентация строго на английском, доклад — на русском или английском.
  • Fasttrack: 15 минут, презентация строго на английском, доклад — на русском или английском.
  • Toolzone: демонстрационный стенд на 4 часа, презентация не обязательна, выступление на русском или английском.

Все заявки рассмотрит CFP-комитет, в составе которого — эксперты по безопасности веб-приложений и корпоративных систем, исследователи вредоносного ПО, низкоуровневого программного и аппаратного обеспечения.

Подробнее о CFP

BI.ZONE рад приветствовать не только докладчиков, но и всех, кто хотел бы присоединиться к OFFZONE 2019. Продажа билетов уже запущена.

Тематика постапокалиптического мира, как и в прошлом году, будет задавать атмосферу конференции. Участники конференции окажутся в исследовательских лабораториях, где выжившие ученые на глазах будут возрождать технологии, а в культуру снова вернется ASCII-арт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru