Tetter Safari-hull før hacker-konkurranse

Tetter Safari-hull før hacker-konkurranse

Apple oppdaterer og fikser 12 kritiske feil i nettleseren.

Bare to uker før hackerkonkurransen Pwn2Own går av stabelen tetter Apple 16 sikkerhetshull i nettleseren Safari, hvorav 12 av svakhetene omtales som kritiske. Både Safari for Mac OS X og Windows er nå oppdatert til versjon 4.0.5.

Pwn2Own er en årlig hackerkonkurranse som holdes i forbindelse med sikkerhetskonferansen CanSecWest i Vancouver. I forrige måned gikk arrangøren ut med spådommen om at Safari ville bli den første nettleseren til å gå ned for telling i konkurransen, skriver amerikanske Computerworld. Arrangøren mente en "notorisk hullete Webkit-motor" ville ha mye av skylden for dette.

Ni av de 16 hullene Apple tettet i forrige ukes oppdatering befant seg i Webkit-motoren som Safari er bygget på. Seks av dem rammet bare Windows-versjonen av nettleseren.

Hacket Mac på ti sekunder

I både 2008 og 2009 hacket sikkerhetseksperten Charlie Miller en Mac på Pwn2Own ved å utnytte sårbarheter i Safari. I fjor satt han rekord ved å hacke en Mac på mindre enn ti sekunder.

Safari-oppdateringen kommer også med en rekke andre forbedringer. Blant annet er ytelsen forbedret for Top Sites-funksjonen. I tillegg skal tilleggsprogrammer fra tredjepartsleverandører fungere bedre.

Safari 4.0.5 kan lastes ned fra Apples nettsider. Oppdateringen er som vanlig tilgjengelig via Programvareoppdatering i Mac OS X (Eple-menyen > Programvareoppdatering).

Pwn2own starter 24. mars og samtlige vellykkede hackerforsøk belønnes med 10 000 dollar per nettlesersårbarhet, og 15 000 dollar per mobil sårbarhet. Les mer her.

Les om:

Sikkerhet