苹果发布了最新版本的Safari浏览器,哪些补丁48缺陷,周一,当天发布了iPhone 4。
苹果周一运来了最新版本的Safari浏览器,48漏洞修补记录,其中包括一对黑客利用3月赢得15000美元的奖金。
新的浏览器推出同一天苹果公司发布iPhone 4在其年度全球开发者大会。
Safari 5,第一次重大升级到Mac OS X和Windows浏览器一年,固定四打缺陷,他们中的大多数在WebKit,开源引擎,权力不仅苹果的浏览器,而且谷歌的Chrome。苹果也周一之前的版本更新到4.1版本。
在48所使用的漏洞是双人的Vincenzo Iozzo和Ralf-Philipp Weinmann团队破解苹果的iPhone 3 gs在五分钟Pwn2Own全球大赛去年3月,亚伦Portnoy说,与惠普TippingPoint安全研究团队领导。TippingPoint’s Zero Day Initiative (ZDI) bug-bounty计划支付了两个研究员15000美元——记录数量为4岁Pwn2Own全球——Safari bug并利用他们使用进入iPhone。
的Iozzo / Weinmann脆弱性WebKit,这也是精简苹果Safari浏览器的基础构建到iPhone、iPod Touch和iPad。
虽然苹果修补缺陷在Safari 5和4.1 Mac和Windows本周,它还没有解决这个问题在它的移动设备。据推测,苹果将与iOS4,操作系统升级计划推出的iPhone和iPod Touch 6月21日和今年晚些时候,iPad。
Portnoy说他确信苹果在iPhone将补丁漏洞——毕竟,这就是Iozzo和Weinmann利用它Pwn2Own全球胜利,但也承认他不知道何时这样做。“苹果很神秘,”Portnoy说。
苹果还处理仅适用于windows的错误一个月前,波兰研究员Krystian Kloskowski透露。漏洞可以被攻击者只需利用欺骗用户访问恶意网站。
苹果的咨询标记27的48个漏洞,占总数的56%,与公司的“任意代码执行”短语,这意味着缺陷至关重要,可以利用妥协Mac或Windows机器。与其他厂商不同,尤其是微软,苹果不会排名披露的缺陷。七个bug的跨站点脚本漏洞可以被身份窃贼。
因为谷歌的Chrome也依赖于WebKit,像Safari可以在Mac和Windows,它不应该感到惊讶,修复的bug数量在Safari 5和4.1是由安全工程师发现苹果公司的竞争对手。谷歌收到了25%的信用漏洞,当比例的两倍苹果去年修补Safari,3月中旬。
相比之下,苹果,被誉为发现只有四个缺陷,占总数的8%。
Safari 4号目前世界浏览器,占一个4.8%的份额上个月全球浏览器的使用市场。Safari的大部分在Mac上使用;只有0.3%的Safari的总份额来自Windows版本。
Safari 5可以从苹果公司的网站下载Mac OS X 10.4(老虎),Mac OS X 10.5(豹),Mac OS X 10.6 (Snow Leopard), Windows XP操作系统,Windows Vista和Windows 7。Mac OS X用户将通知的自动操作系统的新版本软件更新功能,而Windows用户已经运行的Safari会提醒苹果软件更新工具。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。在Twitter上关注格雷格@gkeizer,葛瑞格或订阅的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于浏览器在计算机世界的浏览器的话题中心。
这个故事,“苹果推出Safari 5,补丁记录48 bug”最初发表的《计算机世界》 。