На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
Почтовый сервер MDaemon со скидкой 10% до 31 августа!

Safari под угрозой

31.07.2017 17:32 / Новости мира ПО

Компания Digital Security, специализирующаяся на анализе защищенности систем и исследованиях в области ИБ, предупреждает об обнаружении уязвимости среднего уровня критичности в браузерном движке WebKit, который использует Apple в браузере Safari. Данная проблема безопасности найдена исследователями Digital Security Егором Карбутовым и Егором Салтыковым и позволяет исполнять JS-код в контексте любой страницы.

Уязвимость была обнаружена в апреле, о чем сразу была проинформирована компания Apple. До устранения проблемы и выхода обновления ПО, по соглашению с вендором, исследователи не предавали огласке детали.

Браузер имел логическую проблему с document.implementation - построением DOM представлений из HTML-кода страницы. Например, функция DOMParser при обработке HTML производила выполнение JS-кода в контексте браузера Safari, в отличие от других популярных браузеров - Firefox, Edge, Chrome. Если какой-либо из веб-сервисов производил подстановку в чистом виде кода в функцию DOMParser, на клиента можно было произвести XSS-атаку, которая могла перевести к фишингу, краже конфиденциальных данных и т.д.

Уязвимости подвержены все устройства, использующие браузер Safari: OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 и macOS Sierra 10.12.6, iPhone 5 и более поздние модели, iPad (4-го поколения) и более поздние модели, iPod touch (6-го поколения), Apple TV (4-го поколения). Проблема безопасности была исправлена в обновлениях Apple от 19 июля 2017 года (CVE-2017-7038). Пользователям рекомендуется обновить мобильные устройства.


Предыдущая новость

Смартфончик, живи

31.07.2017 17:29
Новости мира ПО

"Лаборатория Касперского" выпустила бесплатное приложение Battery Life. Оно позволяет продлевать время работы батареи смартфонов и планшетов на ОС Android. Новое решение призвано избавить пользователей от неприятных ситуаций, связанных с внезапной разрядкой мобильных гаджетов

Следующая новость

Не платите за WhatsApp

03.08.2017 08:56
Новости мира ПО

Эксперты ESET предупреждают пользователей WhatsApp о новой фишинговой атаке. Мошенники сообщают об окончании подписки на сервис и под этим предлогом крадут платежные данные

Новостные рубрики
Все новости
Новости мира ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Август 2017   »  
Пн Вт Ср Чт Пт Сб Вс
 123456
78910111213
14151617181920
21222324252627
28293031   
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2017 ЗАО «Софткей»