نسخه جديد مرورگر Safari

شماره: IRCNE201006772
شركت Apple نسخه جديد مرورگر Safari را كه شامل اصلاحيه هايي براي 48 حفره امنيتي مي­باشد، عرضه كرد. اغلب اين حفره ها در تكنولوژي WebKit قرار دارند كه موتور متن باز اين مرورگر است. بسياري از اين آسيب پذيري­ها باعث مي­شوند كه در اثر مشاهده يك صفحه وب خرابكار، سيستم در معرض حملات drive-by-download (اجراي كد از راه دور) قرار گيرد.
روز دوشنبه، نسخه هاي Safari 5 و Safari 4.1 براي سيستم­هاي ويندوز و Mac عرضه شد. جزئيات امنيتي در راهنمايي امنيتي شركت Apple ارائه شده است.
اين به روز رساني، باعث مي­شود كه مرورگر پيش از ورود به يك آدرس وب HTTP يا HTTPS كه شامل اطلاعات كاربر است، هشداري را نمايش دهد كه موجب مي­شود در مقابل حملات سرقت هويت محافظت بهتري اعمال گردد. همچنين يك سرريز بافر heap در مديريت تصاويري كه از تكنولوژي ColorSync استفاده مي­كنند و مي­تواند منجر به از كار افتادن برنامه يا اجراي كد دلخواه گردد، از آسيب پذيري­هاي رفع شده در اين به روز رساني است. رفع مشكل ديگري در مديريت فايل­هاي PDF اين مرورگر نيز، از ديگر نتايج اين به روز رساني است.
اين نرم افزار همچنين 44 حفره را در WebKit برطرف مي­كند كه مي­تواند منجر به انواع مختلفي از حملات و سوء استفاده ها گردد. از جمله اين حملات و سوء استفاده ها مي­توان به موارد زير اشاره كرد:
افشاي اطلاعات، حملات CSS، اعمال غير منتظره بر روي سايت­هاي ديگر كه از طريق تعامل با يك صفحه وب خرابكار انجام مي­شود، نشت داده ها از طريق مشاهده يك سايت HTTPS كه به يك سايت HTTP منتقل مي­شود، ارسال داده ها به يك سرور IRC از طريق مشاهده يك وب سايت خرابكار، و انواع زيادي از حملات اجراي كد دلخواه از طريق مشاهده يك سايت خرابكار.