Apple usuwa krytyczne błędy z Safari

Koncern Apple udostępnił aktualizację dla swojej przeglądarki internetowej Safari (dotyczy to zarówno wydania dla Windows, jak i Mac OS X). W wersji 5.0.3 załatano w sumie 27 różnych błędów, z których zdecydowana większość to tzw. luki krytyczne.

Apple co prawda nie używa określenia "krytyczne" do opisywania luk w swoich produktach - ale tylko dlatego, że firma nie korzysta z powszechnie przyjętego w branży standardu nazewnictwa błędów. Z danych przedstawionych przez firmę wynika jednak, że 85% załatanych błędów umożliwia nieautoryzowanie uruchomienie w systemie (zarówno Windows, jak i Mac OS X) złośliwego kodu - a takie luki zwykle uznawane są za krytyczne.

Warto odnotować, że kilka spośród rozwiązanych właśnie błędów znanych było od dawna - trzy z nich występowały również w mobilnej wersji Safari (preinstalowanej w iPhone i iPadzie) i zostały załatane przez Apple we wrześniu. Dwie kolejne luki - znalezione w open-source'owym "silniku" Webkit - występowały również w przeglądarce Google Chrome. Te błędy Google załatał jeszcze w sierpniu - nie wiadomo na razie, czemu właściwie Apple czekał z ich załataniem kilka miesięcy. Dodajmy, że Chrome i Safari działają w oparciu o ten sam silnik przetwarzający kod HTML.

Apple załatał zarówno Safari 5.x, jak i wcześniejszą wersję, oznaczoną numerem 4.x (działającą w Mac OS X 10.4). Koncern zaleca użytkownikom jak najszybsze zaktualizowanie przeglądarki - firma alarmuje, ze 23 błędy mogą zostać wkrótce wykorzystane do przeprowadzania tzw. ataków "drive-by" (do ich przeprowadzenia wystarczy zwabienie internauty na odpowiednio spreparowaną stronę WWW - po jej wyświetleniu w dziurawej wersji Safari złośliwy kod zostanie uruchomiony automatycznie).

Wśród usuniętych błędów "niekrytycznych" znalazła się m.in. luka pozwalająca administratorom stron WWW na monitorowanie, jakie witryny odwiedzają internauci (nawet, jeśli użytkownik zablokował pliki cookie) oraz błąd, pozwalający na fałszowanie adresu strony WWW

Przedstawiciele Apple podkreślają, że aktualizacja wprowadza też do Safari kilka zmian, poprawiających wydajność oraz stabilność aplikacji, a także usprawniających działanie blokady okienek pop-up.

Warto odnotować, że większość błędów została wykryta i opisana przez ekspertów spoza Apple. Jedną trzecią z nich zgłosili pracownicy Google, zaś po jednej - przedstawiciele Microsoftu oraz Opera Software.

Najnowszą wersję Safari 5.0.3 dla Mac OS X 10.5 (Leopard) Mac OS X 10.6 (Snow Leopard), Windows XP, Windows Vista oraz Windows 7 można już pobrać ze strony Apple. Aplikacja powinna też wkrótce zaktualizować się automatycznie (za sprawą wbudowanego do Mac OS X modułu aktualizacyjnego oraz windowsowej aplikacji Apple Software Update).


Zobacz również