با انتشار یک وصله‌ی امنیتی، ایراد برنده‌ی جایزه ده هزار دلاری اپل ترمیم شد - امنیت - اخبار

با انتشار یک وصله‌ی امنیتی، ایراد برنده‌ی جایزه ده هزار دلاری اپل ترمیم شد

دسته : امنیت در تاريخ ۱۳۸۷/۱/۳۱ ۵:۲۴:۵۳ (570 بار خوانده شده)
اپل با انتشار یک وصله‌ی امنیتی برای مرورگر سفاری خود به ترمیم حفره‌ی امنیتی اقدام کرد که برای محقق کاشف آن جایزه‌ی ده هزار دلاری به ارمغان آورده بود.



به گزارش سرویس فن‌آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، این حفره توسط چالی میلر، محقق امنیتی، سه هفته‌ی پیش در یک کنفرانس امنیتی برای دسترسی به رایانه‌ی مک بوک ایر مورد بهره‌برداری قرار گرفته بود و در موتور ترجمه‌ی HTML کد باز وب کیت وجود داشت که مورد استفاده‌ی مرورگر سفاری و برنامه‌های مکینتاش متعدد دیگر است.

بر اساس این گزارش، این کنفرانس امنیتی از هکرها دعوت کرده بود که برای نفوذ به رایانه‌های مجهز به سه سیستم عامل ویندوز، مکینتاش و لینوکس تلاش کنند.

در این کنفرانس علاوه بر این محقق امنیتی یک محقق دیگر موفق شد با استفاده از یک آسیب‌پذیری امنیتی در نرم‌افزار ادوب فلش پلیر، رایانه‌ی مجهز به ویستا را هک کند که این حفره هم هفته‌ی گذشته ترمیم شد.

چارلی میلر در مصاحبه‌ای اعلام کرد که هر برنامه‌ای که از نسخه‌ی‌ قدیمی‌تر وب کیت استفاده کند، آسیب‌پذیر است و این امر ممکن است شامل مرورگرهای لینوکس و مروررهای تلفن همراه نیز باشد؛ اپل نیز اعلام کرد هر دو نسخه‌های ویندوز و مکینتاش سفاری نسبت به حفره‌های وب کیت آسیب‌پذیر هستند.

در به‌روزرسانی جدید سفاری ترمیم‌هایی نیز برای آسیب‌پذیری‌های نسخه ویژه ی ویندوزمرورگر سفاری منظور شده که ممکن است برای دسترسی غیر مجاز به رایانه یک کاربر و نشان دادن یک وب سایت فیشینگ قلابی به‌جای یک آدرس وب معتبر مورد بهره‌برداری هکرها قرار بگیرد.