Apple naprawia lukę w Safari

Błąd zdradzający prywatne dane użytkowników został usunięty. Nowa wersja włącza także obsługę dodatków.

Szczegóły nt. aktualizacji można przeczytać tutaj. Poprawia ona błąd, który pozwala wyciągnąć bez żadnej interakcji ze strony użytkownika (poza wejściem na specjalnie przygotowaną stronę) wszystkie dane wpisane do jego karty w książce adresowej. Opisywałem ją tutaj.

Poprawiony zostal także szereg innych błędów, zarówno w Safari jak i w jego silniku Webkit. Oprócz poprawiania błędów, aktualizacja domyślnie uruchamia możliwość instalowania rozszerzeń w przeglądarce. Jeremiah Grossman, specjalista zajmujący się bezpieczeństwem który zlokalizował i upublicznił błąd, prezentował go (między innymi) w środę na konferencji Black Hat. Powiedział, że nie miał jeszcze czasu zweryfikować, czy błąd faktycznie został całkowicie naprawiony.

Trudno stwierdzić czy za szybkie działanie to zasługa działu bezpieczeństwa Apple, czy może ludzi odpowiedzialnych za PR. Firma zajęła się problemem poważnie dopiero, kiedy temat pojawił się w dużych mainstreamowych gazetach - New York Timesie, czy Wall Street Journal. Wcześniej Grossman nie doczekał się nawet odpowiedzi na swoje maile, mimo iż kilkukrotnie informował Apple o podatności, zanim ujawnił ją publicznie.

[via The Register]

Maciej Starzycki