Come parte di iTunes 10,2 aggiornamento rilasciato il Mercoledì, Apple patchato un numero senza precedenti di vulnerabilità in WebKit, il motore di rendering web che i poteri Safari e iTunes Store. Secondo la società di sicurezza francese VUPEN, Apple prevede di aggiungere quelle patch per Safari 5 in un aggiornamento impostato per essere rilasciato prima che la gara di hacking Pwn2Own al CanSecWest 2011 . Ancora, la sicurezza ricercatore Charlie Miller, noto per "Pwning" Safari per gli ultimi tre anni consecutivi, non pensa una patch potenziale presenterà molto più di una sfida nel suo quarto tentativo di crack browser di Apple.
Nel bollettino di sicurezza per 10,2 iTunes , Apple ha reso nota del 50 vulnerabilità distinte correlate a "problemi di corruzione della memoria." Tali questioni potrebbero consentire un attacco di tipo man-in-the-middle, mentre la navigazione in iTunes Store, Apple osservato che potrebbe portare alla "chiusura inaspettata dell'applicazione o l'esecuzione di codice arbitrario."
Leggi i commenti su questo post
Nessun commento:
Posta un commento