Osana iTunes 10,2 päivitys julkaistiin keskiviikkona Apple paikattu ennennäkemätön määrä haavoittuvuuksia WebKit, Web-renderoija että toimivalta Safari ja iTunes Storesta. Mukaan Ranskan vartiointiliikkeeseen VUPEN, Apple aikoo lisätä nämä korjaustiedostoja Safari 5 ja päivitys asetettu vapautetaan ennen Pwn2Own hakkerointi kilpailu klo CanSecWest 2011 . Silti tietoturvatutkija Charlie Miller, joka tunnetaan "pwning" Safari kolmen viime vuotena peräkkäin, ei ajattele mahdollisia laastari esittää suuren haasteen hänen neljännen kerran halki Applen selain.
Vuonna tietoturvatiedotteen iTunes 10,2 , Apple tehtävä merkintä 50 eri haavoittuvuutta liittyvät "muistin korruptioon liittyvät kysymykset." Näitä kysymyksiä voisi mahdollistaa man-in-the-middle-hyökkäys selailun iTunes Storesta, jonka Apple totesi voisi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamisen. "
Ingen kommentarer:
Send en kommentar