شرکت Apple با عرضه نسخه های Safari 5.0 و Safari 4.1، تعداد ۴۸ آسیب پذیری را در این مرورگر برطرف کرد.

به گزارش ماهر، شرکت Apple نسخه جدید مرورگر Safari را که شامل اصلاحیه هایی برای ۴۸ حفره امنیتی می باشد، عرضه کرد. اغلب این حفره ها در تکنولوژی WebKit قرار دارند که موتور متن باز این مرورگر است. بسیاری از این آسیب پذیری ها باعث می شوند که در اثر مشاهده یک صفحه وب خرابکار، سیستم در معرض حملات drive-by-download (اجرای کد از راه دور) قرار گیرد.

روز دوشنبه، نسخه های Safari 5 و Safari 4.1 برای سیستم های ویندوز و Mac عرضه شد. جزئیات امنیتی در راهنمایی امنیتی شرکت Apple ارائه شده است.

این به روز رسانی، باعث می شود که مرورگر پیش از ورود به یک آدرس وب HTTP یا HTTPS که شامل اطلاعات کاربر است، هشداری را نمایش دهد که موجب می شود در مقابل حملات سرقت هویت محافظت بهتری اعمال گردد. همچنین یک سرریز بافر heap در مدیریت تصاویری که از تکنولوژی ColorSync استفاده می کنند و می تواند منجر به از کار افتادن برنامه یا اجرای کد دلخواه گردد، از آسیب پذیری های رفع شده در این به روز رسانی است. رفع مشکل دیگری در مدیریت فایل های PDF این مرورگر نیز، از دیگر نتایج این به روز رسانی است.

این نرم افزار همچنین ۴۴ حفره را در WebKit برطرف می کند که می تواند منجر به انواع مختلفی از حملات و سوء استفاده ها گردد. از جمله این حملات و سوء استفاده ها می توان به موارد زیر اشاره کرد:

افشای اطلاعات، حملات CSS، اعمال غیر منتظره بر روی سایت های دیگر که از طریق تعامل با یک صفحه وب خرابکار انجام می شود، نشت داده ها از طریق مشاهده یک سایت HTTPS که به یک سایت HTTP منتقل می شود، ارسال داده ها به یک سرور IRC از طریق مشاهده یک وب سایت خرابکار، و انواع زیادی از حملات اجرای کد دلخواه از طریق مشاهده یک سایت خرابکار.

خبر های مرتبط:

1. افشای اطلاعات شخصی توسط Safari
2. نسخه جدید سیستم عامل جدید آی پد عرضه شد
3. انتشار مرورگر اینترنت اکسپلورر ۹ نسخه RC
4. عرضه نسخه ۶ مرورگر گوگل Chrome
5. مرورگر کروم ۹ عرضه شد

تعداد بازديد: 172

نوشته شده توسط محمدرضا کشاورزی

وب سایت | فیس‌بوک | گوگل پلاس | توییتر