? Apple patcht meerdere security bugs in Safari

Apple heeft een nieuwe versie van Safari met beveiligingsupdates voor OS X Mountain Lion, Mavericks en Yosemite vrijgelaten.

Mac-gebruikers moeten in de gaten houden uit voor de updates, uitgebracht op woensdag, dat een handvol bugs waardoor een aanvaller de controle van een systeem met behulp van een kwaadaardige website te nemen vast te stellen.

De versies uitgebracht onder Safari 8.0.6, Safari 7.1.6 en Safari 6.2.6. De updates verschijnen ongeveer een maand nadat Apple zijn laatste hoop beveiligingsoplossingen voor de browser uitgebracht, naast een monster beveiligingsupdate voor OS X Mountain Lion, Mavericks, en Yosemite. De laatste Safari updates voor Yosemite geleverd met versie v10.10.3 in april.

Kleine bedrijven gericht op het aanbieden van goedkope apparaten beheren om de rollen om te draaien op de reuzen van de tech wereld. Hier is hoe ze het doen.

De eerste set van de nieuwe gebreken in Safari werden ontdekt door Apple en van invloed zijn browser engine WebKit in Safari 8.0.5, Safari 7.1.5 en Safari 6.2.5 als gevolg van drie problemen met geheugenbeschadiging die kan worden geëxploiteerd door middel van een kwaadwillig vervaardigde website, en kan ertoe leiden dat de browser laten crashen of uitvoeren van willekeurige code.

“Meerdere geheugen corruptie bestond in WebKit. Deze problemen werden door een verbeterde afhandeling van het geheugen aangepakt,” Apple zei op zijn steun pagina.

Een tweede bug door Rapid7 onderzoeker Joe Vennix ontdekt beïnvloedt WebKit Geschiedenis en kunnen leiden dat een aanvaller informatie voor de gebruiker een compromis over het bestandssysteem via een kwaadwillig vervaardigde website.

“Een staat het management probleem bestond in Safari dat onbevoorrechte oorsprong toegang hebben tot de inhoud op het bestandssysteem. Dit probleem werd verholpen door een verbeterde state management”, aldus Apple.

Apple beveiligingsfuncties kunnen eenvoudig worden omzeild, zegt onderzoeker; CIA besteedt jaar proberen om Apple beveiliging te breken; Apple verhardt FaceTime en iMessage veiligheid

Een vijfde bug werd gevonden in WebKitPage Laden en gerapporteerd door Zachary Durber van Moodle, en zou dat een aanvaller om de gebruikersinterface van Safari spoofen na het klikken op een link die de browser naar een kwaadaardige website neemt.

“Een probleem bestond in de behandeling van de rel attribuut in anchor elementen. Target voorwerpen kunnen onbevoegden toegang krijgen tot koppeling objecten te krijgen. Dit probleem werd verholpen door een verbeterde linktype therapietrouw,” Apple genoteerd.

Mensen die waarschijnlijk te vergeten over het patchen van hun browsers kunnen hun systemen ingesteld op Apple’s Safari updates automatisch van toepassing. Onderzoek vorig jaar bleek dat ondanks automatische updates beschikbaar zijn, veel mensen, in het bijzonder Safari en Internet Explorer-gebruikers, liepen out-of-date versies van de software.

En, terwijl er misschien minder malware samples die er voor Macs in vergelijking met Windows, zijn er genoeg ad-injectoren voor Safari dat Apple onderhoudt een speciale support pagina waarin wordt uitgelegd hoe om ze te verwijderen.

Veiligheid, Chrome etikettering HTTP-verbindingen beginnen als niet-veilige, veiligheid, de Hyperledger Project groeit als gangbusters, veiligheid, veiligheid,, De kosten van ransomware aanvallen Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen: $ 1000000000 dit jaar

veiligheid Apple

Chrome etikettering HTTP-verbindingen als niet-beveiligde start

De Hyperledger Project groeit als gangbusters

Nu kunt u een USB-stick die alles vernietigt op zijn pad te kopen

De kosten van ransomware aanvallen: 1000000000 $ dit jaar