Applen aukot Windows-käyttäjien uhkana
1
Apple on julkaissut turvapäivityksiä kahteen tuotteeseensa, joiden haavoittuvuudet ovat uhka niitä Windowsissa käyttäville. QuickTimesta paikattiin yksinomaan Windowsiin kohdistunut uhka, Safari-selaimen päivitykset suojelevat pahalta niin Windows- kuin Mac-väkeäkin.
QuickTimesta paikattiin puskuriylihaavoittuvuus, jota voidaan hyväksikäyttää houkuttelemalla käyttäjä avaamaan tietyllä tavalla muotoiltu mediatiedosto. Jos metku onnistuu hyökkääjän toivomalla tavalla, tämä pääsee ajamaan omaa koodiaan uhrin koneessa.
Uhanalaiseksi mainitaan QuickTime 7 for Windows ennen versiota 7.6.7. Nyt jaossa oleva turvapäivitys poistaa vaaran. Jos päivitystä ei jostakin syystä voi tai halua tehdä, haavoittuvuuden hyväksikäyttö voidaan myös estää kytkemällä debug-toiminnallisuus pois.
Applen Safari-selaimesta sekä sen käyttämästä WebKit-selainmoottorissa on havaittu ja paikattu peräti viisitoista haavoittuvuutta, kertoo Cert-fi.
Safarin omista kaavoittuvuuksista ensimmäinen liittyy rss-syötteiden käsittelyyn ja voi johtaa käyttäjän tiedostojen lähettämiseen hyökkääjän palvelimelle. Toinen haavoittuvuus on lomakkeiden automaattitäytössä. Se puolestaan voi saada aikaan, että käyttäjän tietoja lähetetään luvatta osoitekirjasta hyökkääjän palvelimelle.
Kaikki WebKit-moottorista löytyneet 13 haavoittuvuutta saattavat päästää hyökkääjän ajamaan ohjelmakoodiaan, jos käyttäjä vierailee hyökkääjän www-palvelimella.
Haavoittuvia ovat niin Maceissa kuin Windowsissakin käytettävät selainversiot: Safari 5 -sarja ennen versiota 5.0.1 ja Safari 4 -sarja ennen versiota 4.1.1
Päivitykset niin QuickTime- kuin Safari-aukkoihinkin saa täältä tai Applen päivitystyökaluilla.
