As deel van die iTunes 10,2 update vrygestel op Woensdag, Apple gelapte 'n ongekende aantal kwesbaarhede in WebKit, die Web-rendering engine wat die magte Safari en die iTunes Store. Volgens die Franse sekuriteit firma Vupen, Apple planne om kolle voeg dié Safari 5 in 'n update stel te wees vry voor die Pwn2Own inbraak mededinging op CanSecWest 2011 . Nog steeds, sekuriteit navorser Charlie Miller, bekend vir hulle "pwning" Safari vir die laaste drie jaar agtereenvolgens, nie dink dat 'n potensiële pleister veel van' n uitdaging sal teenwoordig in sy vierde probeerslag Apple se leser om te kraak.
In die sekuriteit bulletin vir iTunes 10,2 , Apple gemaak daarop van 50 aparte probleme verwant aan "geheue korrupsie kwessies." Dié kwessies kan 'n mens-in-die-middel aanval in staat stel, terwyl op die iTunes Store, wat Apple opgemerk kan lei tot "onverwagse aansoek beëindiging of enige kode uit te voer."
No comments:
Post a Comment