Apple verhelpt lekken in Safari
Apple heeft enkele veiligheidsupdates uitgebracht voor de Safari-browser op OS X. Alle kwetsbaarheden doen zich voor in de Webkit-engine in Safari en ook andere programma’s.
De update dicht 27 lekken, met 26 daarvan konden hackers op afstand code laten uitvoeren. De 27e kon een programma dwingen om willekeurige code te draaien (zoals die uit de 26 andere) om zo bepaalde bestanden uit te lezen, ook als er sandbox-restricties waren ingesteld.
[related_article id=”158256″]
Al langer bekend
Zoals zo vaak met updates van Apple, waren de meeste leken al langer bekend. De oudste is bijvoorbeeld CVE-2013-2871 die werd gerapporteerd in mei 2013 en opgelost werd in Google Chrome in juli van dat jaar.
Apple zelf heeft heel wat van deze lekken trouwens ook al gedicht in updates voor Apple TV en iOS 7.1.
Afstand van WebKit
Het veiligheidsteam van Google Chrome was betrokken bij het rapporteren van vijftien van deze kwetsbaarheden. Google heeft al aangekondigd dat het meer afstand wil nemen van WebKit, tenminste toch van de officiële distributie, maar ze blijven nog wel getroffen door de vele problemen ermee.