A versão atualizada do Safari corrige dezenas de vulnerabilidades de segurança

Juntamente com o lançamento de sua plataforma mais recente, OSX Lion, a Apple lançou esta semana uma nova versĂŁo do navegador Safari, “fechando” dezenas de vulnerabilidades de segurança.

A versão atualizada, Safari 5.1, estå incluída no Lion, disponível para o Mac OS X 10.6 Snow Leopard e para o Windows 7, Vista e XP. Além disso, uma atualização separada do Safari 5.0.6 foi lançada para usuårios do Mac OS X 10.5 Leopard para garantir as mesmas vulnerabilidades.

A atualização corrige um total de 58 erros, alguns dos quais<
>

eles podem permitir que um invasor execute código arbitrårio, execute ataques de script entre sites ou obtenha acesso a informaçÔes confidenciais, de acordo com o US-CERT.

“O grande nĂșmero de vulnerabilidades corrigidas no Safari Ă© confuso para os usuĂĄrios”, disse Andrew Storms, CEO da empresa de operaçÔes de segurança da nCircle, ao SCMagazineUS.com. atualizaçÔes de segurança, mas essas correçÔes geralmente envolvem muitos aplicativos e sistemas operacionais diferentes.

“É um nĂșmero enorme de bugs e tudo se resume ao Safari”, disse Storms. A maioria das correçÔes afetadas pelas atualizaçÔes de segurança afeta o WebKit, um mecanismo de navegador de cĂłdigo aberto usado pelo Safari e seu navegador Chrome. Google. A maioria das falhas do WebKit foi classificada como problemas de segurança relacionados Ă  corrupção de memĂłria que poderiam permitir a execução remota de cĂłdigo se um usuĂĄrio fosse tentado a visitar um site mal-intencionado.

O Safari 5.1 tambĂ©m inclui um novo recurso “Sandboxing”, exclusivo para usuĂĄrios do Lion, projetado para proteção contra ataques baseados na Web. O sandbox refere-se ao processo de isolamento de programas para que os problemas de segurança de um programa nĂŁo afetem todo o sistema operacional.

“O conteĂșdo e os aplicativos do site que vocĂȘ usa no Lion’s Safari estĂŁo em ĂĄrea restrita, portanto, os sites nĂŁo podem usar exploraçÔes para acessar seu sistema”, explicou a Apple. “Se um site contiver cĂłdigo malicioso destinado a obter acesso aos seus dados pessoais ou assumir o controle do seu computador, o Sandboxing o bloqueia automaticamente para manter seu computador seguro”.

O Google incorporou a tecnologia Sandboxing no Chrome desde o lançamento do navegador em 2008. O Safari 5.1 também inclui melhorias que não tratam apenas de questÔes de segurança, incluindo um novo recurso chamado Lista de Leitura, que permite aos usuårios marcar artigos. e links para leitura futura.