Apple устранила ошибку стоимостью $10 тыс.
Apple устранила уязвимость стоимостью $10 тыс. – именно столько на ее раскрытии смог заработать американский исследователь. Ошибка была продемонстрирована три недели назад на конференции по вопросам безопасности CanSecWest. Удачно заработавшим на ошибке оказался Чарли Миллер (Charlie Miller), он показал как благодаря ошибке в open-source "движке" HTML-рендеринга WebKit в Safari и нескольких других программах под Mac OS X можно "вломиться" в систему. Уязвимость WebKit заключается в способе обработки некоторых команд JavaScript, ее эксплуатация требует только лишь посетить зараженную страницу.
Кстати, на прошлой неделе Adobe устранила ошибку в Flash Player, также раскрытую одним из победителей CanSecWest, его находка затрагивала платформы Windows, Mac и Linux. Следует сказать, что WebKit является компонентом программ Apple Dashboard и Mail. Представитель Adobe пока не прояснил, подвержены ли эти продукты риску атак. По словам Миллера, ошибка WebKit может быть использована во всех версиях "движка", ее эксплуатация помимо Windows возможна на Linux и смартфонах. В вышедней обновленной версии Safari 3.1.1 помимо ошибки Миллера закрыта еще одна уязвимость WebKit, позволяющая производить атаку кросс-сайтового скриптинга.
© TechLabs
