Postingan
Apple telah merilis update penting bagi sistem operasi iOS andalannya mobile untuk memperbaiki beberapa lubang keamanan menganga, termasuk beberapa yangdigunakan dalam mengeksploitasi sukses di tahun ini kontes Pwn2Own CanSecWest.
IOS 4.3.2 baru pembaruan perangkat lunak, yang tersedia untuk di-download viaiTunes, menyediakan penutup untuk lima masalah keamanan didokumentasikan,termasuk kerentanan dieksploitasi oleh Charlie Miller (iPhone) dan tim peneliti yang masuk ke smartphone BlackBerry RIM.
Rincian:
Quicklook: Masalah corruption memori yang ada dalam penanganan Quicklook's fileMicrosoft Office. Melihat file Microsoft Office dibuat jahat dapat mengakibatkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Kreditkepada Charlie Miller dan Dion Blazakis bekerja dengan TippingPoint's Zero DayInitiative.
WebKit: Isu overflow integer ada dalam penanganan nodesets. Mengunjungi situs jahat dibuat dapat mengakibatkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Kredit kepada Vincenzo Iozzo, Willem Pinckaers,Ralf-Philipp Weinmann, dan seorang peneliti anonim bekerja dengan TippingPoint'sZero Day Initiative.
WebKit: Sebuah digunakan setelah masalah gratis ada dalam penanganan note
teks. Mengunjungi situs jahat dibuat dapat mengakibatkan penghentian aplikasi tak terduga atau eksekusi kode sewenang-wenang. Kredit kepada Vupen Keamanan bekerja dengan TippingPoint's Zero Day Initiative, dan Martin Barbella.
Update iOS juga perbaikan sertifikat Comodo kepercayaan masalah kebijakan yang memungkinkan seorang penyerang dengan posisi jaringan istimewa untuk mencegat surat kepercayaan pengguna atau informasi sensitif lainnya. Masalah ini juga tetap diSafari terpisah dan Mac OS X update.
Memulai hari Anda dengan newsletter harian e-mail ZDNet's. Ini adalah berita teknologi segar dan pendapat, disajikan panas. Mendapatkannya. Sumber(zdnet)
0 komentar:
Posting Komentar