苹果已经修补16 bug的Safari浏览器,其中12个关键,就在两个星期前它面临的竞争对手技术在2010年Pwn2Own全球黑客的挑战。
浏览器黑客大赛前两周开始在温哥华,不列颠哥伦比亚省,苹果昨天在Safari 16漏洞打补丁,其中12个关键错误,可以用来劫持一个机器。
苹果Safari更新你Mac OS X和Windows版本,硬化浏览器之前扔进环与微软的Internet Explorer (IE), Mozilla的火狐和谷歌的Chrome在今年的Pwn2Own全球黑客的挑战。比赛组织者预测旅行将是第一个下降当研究人员争夺40000美元的奖金在3月24日开始的CanSecWest安全会议。
上一次苹果Safari刷新2009年11月,当版本4.0.4撤销七个bug。
根据苹果公司的顾问,四分之三的漏洞——12的16——贴上苹果的短语“任意代码执行”,这意味着缺陷至关重要,可以利用妥协Mac或Windows机器。与其他厂商不同,如微软和甲骨文,苹果不会威胁排名分配给缺陷披露。
九16周四缺陷修补的开源WebKit浏览器引擎形式Safari的基础;六只影响Windows版本,运行XP, Vista和Windows 7。的六个仅用于windows的漏洞,四人在图像输入输出组件,可以触发精雕细琢TIFF或BMG的Safari的图像文件。
两个16据报道苹果浏览器的竞争对手。比利里奥斯,一个浏览器漏洞研究员曾任职VeriSign但现在是在微软漏洞研究(MSVR)团队之一,被誉为仅适用于windows的缺陷;罗伯特Swiecki WebKit的谷歌发现了一个漏洞。
WebKit修复可能是及时的。上个月,亚伦Portnoy安全研究团队领导与3 com TippingPoint Pwn2Own全球赞助商,押注Safari会崩溃在部分比赛,因为它是构建“臭名昭著的车WebKit。”
在2008年和2009年,研究员Charlie Miller侵入一个Mac在几分钟内在Safari Pwn2Own全球利用发动脆弱性。
Safari你还包括稳定性改善未指定的第三方浏览器插件,性能改进的顶级网站功能显示用户域他们最常访问,并对非安全性bug修复在浏览器如何处理路由器设置和使用iWork套装的基于网络的文件共享网站。
目前世界上的Safari4号浏览器根据NetApplications.com网站测量公司,后下推一个点在2009年末的铬。
旅行你可以下载苹果公司的网站Mac OS X 10.4(老虎),Mac OS X 10.5(豹),Mac OS X 10.6 (Snow Leopard), Windows XP操作系统,Windows Vista和Windows 7。Mac OS X将通知的自动操作系统的新版本软件更新功能,而Windows用户已经运行的Safari将通知通过苹果软件更新工具。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer,葛瑞格或订阅的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于垃圾邮件、恶意软件和漏洞在计算机世界的垃圾邮件、恶意软件和漏洞的知识中心。
这个故事,“苹果塞在Safari 16洞Pwn2Own全球织机”最初发表的《计算机世界》 。