V rámci iTunes 10,2 aktualizace vydána ve středu Apple záplatovaný nebývalý počet zranitelných míst v WebKit, Web-renderovací engine, který pohání Safari a iTunes Store. Podle francouzské bezpečnostní firmy Vupen, Apple plánuje přidat tyto záplaty na Safari 5 v aktualizaci připravený být propuštěn dříve, než Pwn2Own hackerské soutěže v CanSecWest 2011 . Přesto, bezpečnostní výzkumník Charlie Miller, známý pro "pwning" Safari za poslední tři roky běží, si nemyslí, že potenciální patch představí velkou výzvu, v jeho čtvrtý pokus, aby crack Apple prohlížeče.
V bulletinu zabezpečení iTunes 10,2 , Apple dělal poznámku z 50 samostatných zranitelnosti vztahující se k "problémy s poškozením paměti." Tyto otázky by mohla umožnit man-in-the-middle útok při procházení iTunes Store, který Apple poznamenat, by mohlo vést k "ukončení aplikace nebo spuštění nežádoucího kódu."
Přečtěte si komentáře k tomuto příspěvku
Žádné komentáře:
Okomentovat