فا

‫ اصلاح بيش از 50 آسيب پذيري توسط Apple

 

شماره: IRCNE200906231

 

شركت Apple در يك به روزرساني مهم حدود 50 آسيب پذيري را اصلاح كرده است كه برخي از آنها بسيار مهم ارزيابي شده بودند.

آخرين اصلاحات اعمال شده در Safari گستره وسيعي از آسيب پذيري هاي اجراي كد از راه دور و انكار سرويس را پوشش مي دهند. به روز رساني امنيتي مذكور همچنين شامل اصلاحاتي در مورد آسيب پذيري هاي سرقت كليك (clickjacking) است كه اين روزها مروگرهاي پيشرفته را به ستوه آورده اند.

سرقت كليك كه نام جديدي براي "جامه مبدل پوشاندن به واسط كاربر" Rederessing UI مي باشد در واقع يك تكنيك بدخواهانه است كه كاربران را فريب مي دهد تا اطلاعات ورودي به وب سايتها را افشا كنند يا از اين طريق كنترل رايانه قرباني را در دست گيرند. در اين تكنيك زماني كه كاربر بر روي يك صفحه وب معتبر كليك مي كند، در واقع بر روي يك صفحه وب خرابكار كه از ديد كاربر پنهان است كليك كرده است.

در نسخه جديد Safari همچنين پنج آسيب پذيري مختلف اجراي كد در CoreGraphics، يك آسيب پذيري در ImageIO كه مي تواند توسط فايلهاي تصويري دستكاري شده PNG مورد سوءاستفاده قرار بگيرد، پنج آسيب پذيري در libxml و آسيب پذيري هاي مختلفي در WebKit نيز اصلاح شده اند كه هم در نسخه هاي مك اينتاش و هم در ويندوز وجود داشته اند.

براي دريافت نسخه جديد Safari 4.0 بر روي لينك زير كليك كنيد:

http://www.apple.com/safari/


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 19 خرداد 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0