شماره: IRCNE201007823
شركت Apple يك به روز رساني مهم براي مرورگر Safari عرضه كرد كه 15 حفره امنيتي مستند را ترميم ميكند. حفره مربوط به AutoFill براي پر كردن فرمهاي وب كه اخيرا افشا شده بود، و براي سرقت داده ها از فهرست آدرسهاي كامپيوتر قرباني به كار ميرود نيز، در اين به روز رساني اصلاح شده است.
به گفته Apple، ويژگي AutoFill ممكن است اطلاعات را براي وب سايتهايي كه نيازي به تعامل كاربر ندارند افشا نمايد.
يك مشكل پياده سازي وجود دارد كه اجازه ميدهد يك وب سايت خرابكار، AutoFill را بدون تعامل كاربر تحريك نمايد. اين مساله ميتواند منجر به افشاي اطلاعات موجود در فهرست آدرس فرد قرباني گردد.
اين به روز رساني كه براي كاربران Mac OS X و ويندوز در دسترس قرار دارد، همچنين يك آسيب پذيري بسيار خطرناك را برطرف ميكند كه به فرد هكر اجازه ميدهد از طريق فيدهاي RSS خرابكار حمله كند. Apple اين موضوع را به عنوان يك مساله CSS مطرح ميكند كه ممكن است در صورت دسترسي كاربر به يك فيد RSS خرابكار، باعث شود كه فايلها از سيستم قرباني به يك سرور راه دور ارسال گردند.
اين اصلاحيه همچنين تعداد زيادي نقص امنيتي خطرناك WebKit را پوشش ميدهد.
اخبار مرتبط:
افشاي اطلاعات در مرورگر Safari
- 2