>> Microsoft 'vá' lần cuối cho Vista SP1, Office XP
Safari 5.1 là một trình duyệt kèm trong gói dịch vụ Lion. Đây là hệ điều hành Apple mới tung ra vào sớm ngày 20/7 có thể chạy được trên Mac OS X 10.6, hay Snow Leopard. Bản vá bảo mật Safari dành riêng cho phiên bản 5.0.6 chạy trên Mac OS X 10.5 hay Leopard cũng đồng thời xuất hiện.
Bản vá này đã vá được tổng cộng 58 lỗ hổng tại Safari, trong đó có 14 lỗ hổng chỉ trên phiên bản Windows, và 44 cái còn lại có trên cả 2 hệ điều hành là Mac và Windows.
Không giống như đối thủ Microsoft, Apple không xếp mức độ cho các lỗ hổng bảo mật.
Safari được vá lần cuối cùng là vào tháng 4 với 2 lỗ hổng bảo mật và tháng trước đó nó cũng đã được vá 62 lỗ hổng bảo mật.
Đa số các lỗ hổng được vá lần này thuộc WebKit, công cụ trình duyệt nguồn mở chạy Safari và cả Chrome của Google. Webkit là một nền tảng được thiết kế để cho phép các trình duyệt hiển thị nội dung của các trang Web.
Hầu hết các lỗ hổng đều thuộc về bộ nhớ. Apple cho biết “Nhiều lỗi bộ nhớ trong Webkit . Khi ban vào các trang mạng có nguy cơ cao, bạn có thể bị nhiễm các mã độc”.
Miêu tả trên của Apple đồng nghĩa với việc các lỗ hổng có thể tìm thấy qua các tấn công “drive-by” mà nó chỉ yêu cầu các cyber lừa nạn nhân vào các URL có mã độc hại.
Bên cạnh các lỗ hổng, Apple cũng bổ sung các tính năng khác cho Safari 5.1, bao gồm Reading List, tính năng loại bỏ quảng cáo Web trên các nội dung đã được đánh dấu để xem sau đó.
Safari 5.1 cũng hỗ trợ một vài tính năng cho riêng Lion, từ hỗ trợ hệ điều hành và tính năng xem toàn màn hình tới việc hồi phục tự động và “sandboxing”, một công nghệ chống bị khai thác và tách biệt trình duyệt với các phần còn lại của máy tính.
Safari 5.1 cũng có thể chạy trên Snow Leopard, nhưng chỉ sử dụng được một vài tính năng như Reading List.Trình duyệt mới này chạy tốt nhất trên Lion.
Giống như Chrome đã thực hiện khi xuất hiện vào năm 2008, Safari 5.1 bảo vệ hệ điều hành và các ứng dụng khác khỏi các mã chạy trên trình duyệt này, bao gồm cả các mã tấn công.
“Nếu như một website tung ra các mã độc nhằm lấy dữ liệu cá nhân hay kiểm soát máy tính, sandboxing sẽ tự động ngăn chặn để bảo đảm an toàn cho máy tính và các thông tin của bạn” Apple cho biết.
Sandbox của Chrome đã bảo vệ trình duyệt này tốt hơn nhiều so với các trình duyệt khác khỏi sự tấn công, bao gồm cả những tấn công do các nhà nghiên cứu hàng đầu nghĩ ra tại cuộc thi hack Pwn2Own hàng năm. Trình duyệt Chrome của Google chưa bao giờ bị tấn công tại cuộc thi này.
Safari có thể chạy được trên Leopard hay Snow Leopard, Windows XP, Vista và Windows 7. Người sử dụng Mac OS X sẽ được tự động thông báo về phiên bản mới, còn người dùng Safari trên Windows sẽ được thông báo qua Công cụ vá lỗ hổng bảo mật phần mềm Apple (Apple Software Update).
Theo Computerworld
.svg){kind=icon}
