شماره: IRCNE2014082293
تاريخ: 93/5/28
اپل يك بهروز رساني امنيتي براي ترميم هفت آسيبپذيري كشف شده در چارچوب كاري وبكيت Safari عرضه كرده است.
اين بهروز رساني در صفحه پشتيباني اپل براي OS X Lion v10.7.5، OS X Lion Server v10.7.5، OS X Mountain Lion v10.8.5 و OS X Mavericks v10.9.4 قابل دسترسي است. اين بهروز رساني بر روي مرورگرهاي Safari 6.1.6 و Safari 7.0.6 قابل اعمال است.
به گزارش اپل، چندين مسأله تخريب حافظه در وبكيت وجود داشت كه با مديريت بهبود يافته حافظه برطرف شدهاند.
اين شركت آمريكايي اظهار كرد كه مشاهده يك وبسايت كه مورد سوء استفاده قرار گرفته باشد ميتواند منجر به خروج غيرمنتظره از برنامه يا اجراي كد از راه دور گردد.
اين شركت از اظهار نظر در مورد سوء استفاده احتمالي هكرها از اين آسيبپذيريها خودداري كرد. به گفته اپل، اين شركت براي محافظت از مشتريان خود، مسائل امنيتي را تا زمان تكميل تحقيقات و عرضه تمامي اصلاحيههاي لازم، افشا يا تأييد نخواهد كرد.
با اين حال CERT ايالات متحده آمريكا به مديران آيتي توصيه كرده است كه به شكل اورژانسي اين بهروز رسانيها را نصب نمايند. راهنمايي امنيتي اين CERT ميگويد كه به كاربران و مديران توصيه اكيد ميشود كه بهروز رسانيهاي امنيتي اپل را بررسي كرده و بهروز رسانيهاي لازم را اعمال نمايند.
مشكلات وبكيت چندان غيرمعمول نيستند. وبكيت چارچوب كاري متنباز Safari، كروم و ساير برنامههاي OS X مانند Mail است.
- 2