苹果将在下周揭示的PWN2WACH HACKING比赛之前修补其Safari浏览器,安全研究人员今天暗示。
如果准确,Apple将加入谷歌和Mozilla,本周早些时候发布了Chrome和Firefox的安全更新作为PWN2WORE的准备。
星期三,Apple在其iTunes音乐软件中修改了Record 57漏洞;这些错误中的50个归因于WebKit,Safari建立的开源浏览器引擎。iTunes依赖于WebKit渲染其在线商店组件。
“再次反对:Apple在WebKit(iTunes)中修正了50个奢华[erbielities]的记录,并正在为Safari / Mac OS X进行更新,”说:“法国安全公司Vupen在它的消息中推特帐户。
vupen提到了PWN2OWN指的是在不列颠哥伦比亚省温哥华的CANSECWEST安全会议上举行的年度黑客竞赛。今年3月9日至11日的PWN2DOWN运行。
在PWN2OWN,安全研究人员将通过试图取消最新版本的Safari 5,谷歌的Chrome 9,微软的Internet Explorer 8和Mozilla的Firefox 3.6来竞争65,000美元的奖项。
Apple在一个应用程序中修补WebKit缺陷并不罕见,在它滚出另一个应用程序之前,它并不罕见。然而,在过去,在向iTunes中解决它们之前,它通常在Safari中修补了WebKit漏洞。
即将到来的Safari更新的其他线索来自HP TippingPoint - 巧合的PWN2OWN赞助商 - 发布咨询在昨天在iTunes中修补的两个WebKit错误。该错误最初报告给TippingPoint的零日计划(ZDI)Bug Bounty程序;ZDI去年10月将报告通过了苹果。
这两个顾问都表示,攻击者可以利用“在verta vervese安装的易受攻击的vertbers安装上的任意安装程序”中的错误,并且可以使用“驱动器”策略来触发漏洞,这些策略只需要受害者访问恶意网站。
另一个暗示Safari将很快修补iTunes咨询苹果周三发布。咨询中列出的50个WebKit错误中没有任何一个伴随着通常的苹果描述;相反,Apple仅注意到CVE(常见漏洞和曝光)识别号码和首次报告缺陷的研究人员。
超过50个WebKit漏洞中的30个被记入谷歌研究人员和开发人员。谷歌的Chrome,如Safari,是在WebKit引擎上建立的。
如果Apple Patches Safari,这将是本周更新的第三个浏览器。
谷歌在Chrome中修补了19个错误星期一,Mozilla跟随星期二11-Patch更新到Firefox。
去年,只有Apple和Google在PWN2own之前更新了他们的浏览器。Mozilla在Firefox中承认了不到一周的竞争对手的危急脆弱性,但表示它不会在挑战中及时修复缺陷。PWN2own组织者后来统治了Firefox漏洞关闭限制。
假设Apple更新Safari,来自四个PWN2OWN-目标浏览器,只有Internet Explorer(即)将在导致比赛的日子里仍然没有被扣除。Microsoft最后发布了IE缺陷的修复,于2月8日作为其月度补丁的一部分。
GREGG Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的一般技术突发新闻。在Twitter上关注Gregg@gkeizer.或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@computerworld.com.。
阅读更多关于安全的信息在Computerworld的安全主题中心。
这个故事,“苹果在Pwn2own之前修补Safari,比如研究人员”最初发表Computerworld. 。