Apple исправляет Safari для дефектов в WebKit, предоставляющем механизм

safari

Даже при том, что Google теперь использует свою собственную сеть Мигания предоставление механизма, это все еще в большой степени вносит в Apple безопасность WebKit.Apple обновила свой веб-браузер Safari на этой неделе, в немалой степени благодаря усилиям Google.

Safari 7.0.3 и 6.1.3 браузера был оба выпущен Apple 1 апреля для пользователей Mac OS X.Всего, обновления браузера обеспечивают исправления для 27 уязвимостей с отчетностью 16 Службы безопасности Google Chrome их.

Все уязвимости, фиксированные в обновлении Safari, в WebKit, предоставляющем механизм.До апреля 2013 WebKit с открытым исходным кодом был также механизмом предоставления, используемым Google для включения его веб-браузера Chrome.

Google решил год назад разветвить WebKit в свой собственный механизм предоставления, известный как Мигание. В то время, была некоторая спекуляция, что разветвление Google WebKit потенциально оставит безопасность Safari в опасности.

Google долго был ключевым фактором исследования и исправлений ошибок к WebKit, получая преимущества и Safari и пользователям Chrome.Как это оказывается, даже при том, что Мигание является кодовым ветвлением, это все еще полагается на элементы механизма WebKit, и Google все еще имеет потребность исправить те элементы, который также влияет на Safari.Всеми проблемами WebKit, о которых сообщают в обновлении Safari, являются связанные с памятью проблемы.

«Многократные проблемы повреждения памяти существовали в WebKit», заявляет консультация безопасности Apple. «Эти проблемы были решены посредством улучшенной обработки памяти».Хотя исследователи в области безопасности Google хорошо представлены в списке людей, которые предоставили ошибки новому обновлению Safari, также существуют другие. Среди них исследователи, которые нашли и публично продемонстрировали дефекты в Safari на событии Pwn2own 2014 в марте, которое спонсировалось Инициативой нулевого дня (ZDI) Hewlett-PackardВо время события Pwn2own Увлеченная исследовательская группа безопасности Команды эффективно использовала переполнение кучи памяти, вместе с обходом песочницы, для использования веб-браузера Apple.

Для их усилий HP наградил Увлеченную Команду денежным вознаграждением 65 000$.Исследователи Google, конкурирующие в компоненте Pwn4fun события Pwn2own, также смогли успешно, публично демонстрируют дефект Safari. Для раскрытия Google HP пожертвовал 32 500$ канадскому Красному Кресту.Кроме того, дефект, который был публично продемонстрирован против браузера Chrome Pwn2own Google, исправляется в Safari 7.0.3 и 6.1.3 браузера.

Фирма безопасности Vupen, который продемонстрировал CVE-2014-1713 в Pwn2own, была награждена 100 000$ от HP для дефекта.Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.

Следуйте за ним в Твиттере @TechJournalist.


9 комментариев

  1. Поздравляю всех здравомыслящих украинцев с победой в Великой Отечественной войне!!!

  2. Не дай бог до
    ХДМ доберутся террористы (гринписовцы дважды добирались), самолет упадет или (фантастика) метеорит . А метеорит-то чуть-чуть промахнулся ! Зато Томагавки не промахнутся ни на метр ! Надо только дождаться попутного ветра в сторону москвабада ! Для рашки этого хватит с избытком ! Подохнет от своего же плутония !

  3. Вабщето это все и так с твоим минусом

  4. Человек-Лошадь не доволен?

  5. замдиректора по сбыту одного из облэнерго — зарплата что то около 30т тысяч

  6. Ха Ха….. А кто купит имущество под арестом. Это Украина….

  7. Алени, когда ваш Путен со стерхами апять полетит? Че та поржать охота…

  8. Расия галадранка

  9. Вот это зря. Сибирские алени его выкапывали копытами , нельзя так относиться к чужому труду.

Оставить коммент