شماره: IRCNE201011950
شركت Apple، 27 آسيبپذيري را در مرورگر Safari براي Mac OS X و ويندوز برطرف كرده است كه 85 درصد آنها حفره هاي امنيتي خطرناكي هستند كه مي توانند براي در اختيار گرفتن كنترل رايانه قرباني مورد سوءاستفاده قرار گيرند.
از 27 آسيبپذيري اصلاح شده در Safari 5.0.3 براي Mac و ويندوز، چهار عدد آنها دو ماه پيش توسط Apple براي سيستم عامل iOS براي تلفن هاي همراه و همچنين سه عدد از آنها توسط گوگل براي Chrome اصلاح شده بودند.
Chrome و Safari از موتور مرورگر متنباز WebKit استفاده ميكنند. قابل ذكر است كه همه آسيبپذيريهاي تشخيص داده شده توسط Apple در WebKit قرار دارند.
اكثر آسيبپذيريهاي اصلاح شده در صورت سوءاستفاده منجر به اجراي كد دلخواه توسط هكر ميشوند. بنا بر اطلاعات ارائه شده توسط Apple، 23 آسيبپذيري مي توانند توسط حملات drive-by مورد سوءاستفاده قرار گيرند. در اين حملات، رايانه قرباني به محض باز كردن يك وب سايت آلوده، مورد حمله قرار مي گيرد.
طبق روال هميشگي Apple، اين شركت به محققاني كه برخي از آسيبپذيري هاي مذكور را كشف كرده و به اطلاع شركت مزبور رسانده بودند، مبالغي را به عنوان جايزه اعطا كرد. براي كسب اطلاعات بيشتر به راهنمايي امنيتي مربوطه مراجعه فرماييد.
- 2