Dodajmy, że ten sam błąd występował również w Mac OS X, jednak ten system został zaktualizowany już trzy tygodnie temu (21 marca) - Apple nie poinformował niestety, dlaczego tak długo zwlekał z usunięciem owej luki ze swojego OS-u dla urządzeń mobilnych.
Udostępniona właśnie aktualizacja usuwa również poważny błąd z oprogramowania Webkit ("silnika" renderującego kod HTML), wykorzystywanego w przeglądarce Safari. Ta "słabość" również została wykorzystana przez uczestników Pwn2Own - hakerzy z francuskiej firmy Vupen włamali się przez ów błąd do Macbooka Air. Problem ten został ostatecznie rozwiązany w udostępnionym właśnie wydaniu Safari - 5.0.5.
Ostatnia aktualizacja Apple'a wprowadza nowe pozycje do czarnej listy cyfrowych certyfikatów SSL, wykorzystywanych do potwierdzania autentyczności stron WWW. To efekt głośnej kradzieży certyfikatów z firmy Comodo - producenci przeglądarek musieli na nią zareagować, tak by przestępcy nie byli w stanie oszukiwać internautów. Dodajmy, że przed Apple'm swoje programy aktualizowali w podobny sposób m.in. Microsoft (IE), Mozilla (Firefox) oraz Google.
Udostępniona teraz "certyfikatowa" poprawka przeznaczona jest dla iOS - aktualizację dla Safari działającego w Mac OS X Apple udostępnił już w marcu. Safari dla Windows nie wymaga aktualizacji - jeśli użytkownik zaktualizował system operacyjny Microsoftu, to zagrożenie go nie dotyczy.
Najnowsze wersje Safari dla Mac OS X i Windows można zainstalować korzystając z wbudowanego do aplikacji mechanizmu pobierania poprawek. Aktualizacja iOS odbywa się za pośrednictwem programu iTunes.
Brak komentarzy:
Prześlij komentarz