أطلقت شركة أبل الأمريكية تحديثات لسد 16 ثغرة أمنية في متصفحها سفاري
أطلقت شركة “أبل” الأمريكية، رائدة صناعة الحاسبات والهواتف المحمولة في العالم، تحديثات لسد 16 ثغرة أمنية في متصفحها “سفاري”، بما في ذلك 12 خطأ برمجيا يمكن استخدامه لتنفيذ أكواد على الأجهزة والتحكم فيها بالكامل، وذلك قبل أسبوعين من انطلاق مسابقة تحدي القراصنة “باون تو أوين 2010″. ووفقا لتقرير “أبل” الأمني، فإن تسعا من تلك الثغرات الأمنية موجودة في “ويبكيت”، محرك متصفح “سفاري” المفتوح المصدر ويمكن استغلال كل تلك الثغرات ماعدا واحدة منها فقط في تشغيل كود افتراضى على جهاز الضحية. ومن بين تلك الثغرات التسع، سبع ثغرات تتعلق بما تسميه “أبل” مسائل “يوز-أفتر فري” المرتبطة بطريقة تعامل محرك “ويبكيت” مع صفحات “إتش تي إم إل” المتداخلة بشكل غير صحيح، وتحليلها لمستندات “إكس إم إل” وتعاملها مع عناصر صفحات “إتش تي إم إل” وردود تلك العناصر. وذكر التقرير أن أربعة من التحديثات تعالج ثغرات تتعلق بمكون “إيميدج آي أوه”. وأكثر تلك الثغرات خطورة هي ثغرات فساد الذاكرة وتجاوز سعة التخزين المؤقت التي يمكن للمهاجمين استغلالها بواسطة صور رقمية خبيثة بتنسيق “تي آي إف إف” للإيقاع بالمستخدمين وتنفيذ كود افتراضي من خلالها. كما تتعلق كافة التحديثات الأخرى الخاصة بمكون “إيميدج آي أوه” بثغرات الوصول إلى ذاكرة غير مهيأة والمرتبطة بطريقة معالجة المكون للصور الرقمية بتنسيقات “بي إم بي” وتي آي إف إف”. وتأتي هذه التحديثات الأمنية قبل أسبوعين من انطلاق مسابقة تحدي القراصنة “باون تو أوين 2010″، حيث سيتنافس الباحثون على اختراق متصفحات “سفاري” و”إنترنت إكسبلورر” و”فايرفوكس” و”كروم” مقابل جائزة قيمتها 40 ألف دولار. وستعقد المسابقة، التي سوف تشمل أيضا تحدى لاختراق الهواتف الذكية مقابل 60 ألف دولار، في الفترة من 24 إلى 26 مارس الحالي على هامش فعاليات مؤتمر “كان سيك ويست” الأمني في مدينة فانكوفر الكندية. |