Вышли Safari 5.0.5 и Xcode 4.0.2. Ссылки внутри

Вслед за iOS 4.3.2, Apple выпустила обновленные версии Safari 5 и Xcode 4.

1. В новой 5.0.5-версии Safari появилась на первый взгляд нет ничего нового. На самом деле нет ничего примечательного, а вот новое — есть.

«При взломе Safari использовалась последняя версия браузера 5.0.3, запущенная в операционной системе Mac OS X 10.6.6, на которую был наложен полный комплект всех доступных патчей. Взлом был продемонстрирован представителями французской фирмы VUPEN, специализирующейся на компьютерной безопасности. Для организации атаки оказалось достаточным открыть в браузере специально подготовленную страницу. Для демонстрации выполнения своего кода в процессе эксплуатации уязвимости был организован запуск системного калькулятора, а для демонстрации обхода ограничений изолированного окружения было произведено создание файла на диске.

В процессе взлома Safari была задействована уязвимость в подсистеме рендеринга страниц, но основные трудности при написании эксплоита были связаны с обходом механизмов защиты ASLR и DEP. Сами по себе методы обхода данных механизмов давно известны, но трудности были связаны с их адаптацией для используемой в конкурсе 64-разрядной сборки Safari, что потребовало разработки с нуля дополнительных инструментов для проведения атаки. Примечательно, что непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4, в котором было исправлено 60 уязвимостей. Opennnet.ru»

В Safari 5.0.5 все найденные хакерами изъяны были «заделаны», Apple также поблагодарила хакеров во взломе Safari, ведь благодаря им браузер от Купертиновцев стал еще совершеннее и безопаснее.

Скачать можно тут

Или же в обновлении программ в Mac OS

2. Xcode 4.0.2 (сборка 4A2002a) исправляет проблему с OpenGL приложениями запущенными в iOS Simulator на некоторых Mac.

Скачать можно в Mac App Store за 5 долларов

3. Также вышло «Обновление системы безопасности 2011-002″


Добавить комментарий