As deel van die iTunes 10,2 update vrygestel op Woensdag, Apple gelapte 'n ongekende aantal kwesbaarhede in WebKit, die Web-rendering engine wat die magte Safari en die iTunes Store. Volgens die Franse sekuriteit firma Vupen, Apple planne om kolle voeg dié Safari 5 in 'n update stel te wees vry voor die Pwn2Own inbraak mededinging op CanSecWest 2011 . Nog steeds, sekuriteit navorser Charlie Miller, bekend vir hulle "pwning" Safari vir die laaste drie jaar agtereenvolgens, nie dink dat 'n potensiële pleister veel van' n uitdaging sal teenwoordig in sy vierde probeerslag Apple se leser om te kraak.
In die sekuriteit bulletin vir iTunes 10,2 , Apple gemaak daarop van 50 aparte probleme verwant aan "geheue korrupsie kwessies." Dié kwessies kan 'n mens-in-die-middel aanval in staat stel, terwyl op die iTunes Store, wat Apple opgemerk kan lei tot "onverwagse aansoek beëindiging of enige kode uit te voer."
Lees die antwoorde op hierdie boodskap
No comments:
Post a Comment