Ekstremt mange sårbarheter i Safari 4

Sikkerheten er den viktigste årsaken til å oppgradere.

Apple kom i går med versjon 5 av Safari, en betydelig oppgradering i forhold til den ett år gamle forgjengeren. Men i presentasjonen av den nye nettleseren nevnes ikke den viktigste årsaken til å oppgradere, nemlig at Safari 5 (og Safari 4.1 for Tiger) inkluderer noe som må være ny rekord i antallet sikkerhetsfikser.

Med fare for å ha tellet feil, skal Apple nå ha fjernet minst 46 sårbarheter fra nettleseren.

Jo, digi.no har nok skrevet om at både Apple og Oracle har fjernet flere sikkerhetshull på en gang, men da har det vært snakk om sikkerhetsfikser til langt mer omfattende produkter enn en enkelt nettleser.

Sårbarhetene, som er omtalt på denne siden, åpner for det aller meste, inkludert å gi angripere full tilgang til systemet og mulighet til å fjernkjøring vilkårlig kode. Det er dog ikke kjent at noen av sårbarhetene blir aktivt utnyttet av ondsinnede, og trolig kan Safari-brukerne fortsette med å være lykkelige over at det er andre systemer som er mer attraktive å utnytte av kriminelle.

En ting som er interessant er at de aller fleste av sårbarhetene i Apples oversikt, er knyttet til renderingmotoren WebKit. Denne brukes også av Googles Chrome, Nokia egen mobilnettleser for Symbian, standardnettleseren i Android, Safari-utgaven i iPhone og iPad og flere andre.

Enkelte av sårbarhetene ser ut til bare å berøre enten Windows- eller Mac-utgaven av Safari, men de aller fleste er tydeligvis plattformuavhengige. Dermed er trolig også svært mange av de andre WebKit-baserte nettleserne berørt av de samme sårbarhetene som Safari.

    Les også:

Til toppen