Haker prijavio pukotine „visokog rizika“ u Safari browser-u

Vesti, 10.03.2010, 13:42 PM

Tokom poslednje dve nedelje, stručnjaci za bezbednost su izvestili o osam različitih ranjivosti nultoga dana ('zero-day') u Apple-ovom browser-u Safari.

Pojedinosti o ovim ranjivostima, sve rangirane kao ranjivosti „visokog rizika“, prodate su TippingPoint-ovoj Inicijativi Prvog Dana (Zero day Initiative - ZDI), programu koji otkupljuje prava na informacije o ranjivostima u zamenu za eksluzivu da posrednički učestvuje u popravljanju sa proizvođačima softvera kojih se ove informacije tiču.

Ocena „visoki rizik“ se koristi kako bi se označila ranjivost koja može biti iskorišćena za pokretanje udaljenog izvršnog koda ('drive-by download' napadi).

Svih osam ranjivosti Safari browser-a prijavio je istraživač tima 509, imenovan kao „wushi“. Na 'Upcoming Advisories' strani ZDI daje osnovnu listu ranjivosti uporedo sa brojem dana od kada su ranjivosti prijavljene Apple-u.

Na strani je takođe data i lista glavnih pukotina u softverskim proizvodima Adobe, Mozilla Firefox, Novell, Hewlett-Packard, Oracle, Microsoft i IBM.

TippingPoint ZDI je sponzor godišnjeg hakerskog takmičenja CanSecWest Pwn2Own, na kojem je Safari browser obično veoma česta (i slaba) meta.

Izvor: http://threatpost.com/en_us/blogs/hacker-report-high-risk-flaws-safari-browser-030110

---------

Vest preuzeta sa:
http://threatpost.com/
Threat post


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple kaže da se adrese web sajtova koje korisnici posećuju na iPhone uređajima ne šalju u Kinu

Apple je objavio saopštenje u kome objašnjava kako funkcioniše njegov sistem zaštitte od prevara u Safariju, “Fraudulent Website Warning&rdq... Dalje

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Apple na udaru kritika zato što podatke korisnika Safarija šalje kineskoj kompaniji Tencent

Krajem prošle nedelje otkriveno je da je Apple podatke o pregledavanju weba korisnika iOS šalje kineskoj internet kompaniji Tencent. Možda to ne bi... Dalje

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Bag u Windows 10 Update Assistant ostavlja otvorena vrata hakerima

Ranjivost u Microsoftovom Windows 10 Update Assistant programu omogućava napadaču da pokrene kod sa sistemskim privilegijama. Bezbednosni propust C... Dalje

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Otkriven malver koji se već 7 godina koristi za sajber-špijunažu

Istraživači ESET-a primetili su novi modularni malver koji se najmanje 7 godina koristi za napade na diplomate i državne institucije. Ciljevi napad... Dalje

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Ranjivost u Appleovom Software Update za Windows koristi se za infekciju računara ransomwareom BitPaymer

Nekoliko kompanija iz automobilske industrije našlo se tokom avgusta na meti sajber-kriminalaca koji distribuiraju ransomware BitPaymer. Kriminalci s... Dalje