Som en del av iTunes 10,2 oppdateringen slippes onsdag, Apple lappet et enestående antall sårbarheter i WebKit, Web-rendering motoren som driver Safari og iTunes Store. Ifølge franske sikkerhetsselskapet Vupen, planlegger Apple å legge de patcher til Safari 5 i en oppdatering slippes før Pwn2Own hacking konkurransen på CanSecWest 2011 . Likevel, sikkerhetsekspert Charlie Miller, kjent for "pwning" Safari for de siste tre år på rad, tror ikke en potensiell patch vil presentere mye av en utfordring i sin fjerde forsøk på å knekke Apples nettleser.
I sikkerhetsbulletinen for iTunes 10,2 , gjorde Apple note av 50 separate sikkerhetsproblemer relatert til «problemer med ødelagt hukommelse." De problemene kan muliggjøre en man-in-the-middle angrep mens du surfer på iTunes Store, som Apple bemerket kan føre til "program avsluttes uventet eller at vilkårlig kode kjøres."
Ingen kommentarer:
Legg inn en kommentar