Az Apple egy jelentős hibajavítást adott ki webböngészőjéhez. Az 5.0.3-as Safari verzió telepítésével összesen 27 biztonsági rést lehet megszüntetni. Ezek között kritikus veszélyességű sérülékenységek is megtalálhatóak, ami azt jelenti, hogy a kihasználásukkal a támadók tetszőleges kódokat futtathatnak le az érintett rendszereken, és akár teljes mértékben átvehetik az áldozatul esett számítógépek feletti irányítást.
Távirányítás ellen ■ A legutóbb orvosolt 27 sebezhetőség közül 23 úgynevezett drive-by-download típusú támadásokat is elősegíthet. Ezekben az esetekben a támadóknak nincs más dolguk, mint speciálisan szerkesztett weboldalakra csalni a felhasználókat. Amennyiben valaki a Safari régebbi verziójával megtekint egy ilyen, ártalmas weblapot, akkor a számítógépére - a háttérben - kártékony kódok kerülhetnek fel.
A legveszélyesebb sérülékenységek egy része a WebKit böngészőmotorban került kiküszöbölésre. A kevésbé kockázatos biztonsági hibák pedig a Safari egyes funkcióit érintik. Így például az egyik sebezhetőség a címsorban megjelenő URL-ek meghamisítását segítheti elő. Az ilyen rendellenességeket különösen az adathalászok használják ki előszeretettel annak érdekében, hogy a felhasználókat meg tudják téveszteni. Egy másik "érdekes" biztonsági rés a cookie kezelést érinti. Az Apple szerint ugyanis bizonyos körülmények között akkor is nyomon követhetővé válhat a weboldalak látogatóinak tevékenysége, ha a böngészőben a sütik használata nem engedélyezett.
Biztonságosabb, de kezelhetőbb is ■ Az Apple a biztonsági hibák mellett néhány megbízhatóságot és stabilitást növelő javítással is előrukkolt. Így például hatékonyabbá vált a böngésző felbukkanó ablakok megjelenését megakadályozó összetevője, és a leggyakrabban meglátogatott weboldalakról készült pillanatképek generálása is.
Az Apple Safari 5-nek ez volt a harmadik frissítése a júniusi megjelenése óta. Legutóbb szeptemberben foltoztak a böngésző fejlesztői, amikor szintén számos sérülékenységet orvosoltak.
Az Apple Safari legújabb verzióját mind a Mac OS X, mind a Windows alapú számítógépekre célszerű minél előbb feltelepíteni. Ez az automatikus frissítési szolgáltatások segítségével is megtehető, de a legújabb változatot is letölthetjük a Safari hivatalos oldalán.
Költségcsökkenésből finanszírozott modernizáció
A cloud-native alkalmazások megkövetelik az adatközpontok modernizációját, amihez a SUSE többek között a virtualizációs költségek csökkentésével szabadítana fel jelentős forrásokat.
a melléklet támogatója a ONE Solutions
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?