Apple Safari opět snadným cílem

Během posledních dvou týdnů odhalili bezpečnostní výzkumníci v prohlížeči Apple Safari osm různých zero-day zranitelností.

Podrobnosti o všech těchto vysoce rizikových chybách zabezpečení byly prodány společnosti TippingPoint Zero Day Initiative (ZDI), která nakupuje práva na informace o chybách výměnou za exkluzivitu při zprostředkování oprav postižených programů.

Vysoké riziko označuje problém, který by mohl být zneužit ke spuštění vzdáleného kódu.

Všech těchto osm zranitelností Safari bylo zveřejněno výzkumníkem jménem "wushi", který je členem skupiny team509. ZDI na svých stránkách zveřejňuje základní výpis chyb a datum, kdy byla bezpečnostní chyba nahlášena společnosti Apple.

Na stejné stránce naleznete taktéž seznam neopravených chyb v softwarových produktech, které nabízí Adobe, Mozilla Firefox, Novell, Hewlett-Packard, Oracle, Microsoft a IBM.

TippingPoint ZDI je sponzorem každoroční soutěže hackerů CanSecWest Pwn2Own, kde je prohlížeč Safari obvykle jedním z nejsnadnějších cílů.