Apple monsterpatch verhelpt 47 Safari-lekken
Apple heeft Safari 5.0 uitgebracht, die maar liefst 47 beveiligingslekken in de browser verhelpt. Via de kwetsbaarheden kon een aanvaller willekeurige code op Windows en Mac OS X systemen uitvoeren, lokale bestanden opvragen, cross-site scripting aanvallen uitvoeren en vertrouwelijke gegevens achterhalen. 43 van de 47 lekken zaten in de Webkit-engine, die ook door Google Chrome wordt gebruikt.
Naast de gepatchte beveiligingslekken, zijn er tal van features en verbeteringen in de nieuwe Safari doorgevoerd. Zo verschijnt er een Private Browsing Icon als men deze optie gebruikt en is er een XSS Auditor toegevoegd, die bij cross-site scripting aanvallen gebruikte kwaadaardige scripts moet filteren. Verder is ook de JavaScript ondersteuning verbeterd, waardoor webapplicaties dieJavaScript Object Notation (JSON) gebruiken sneller en veiliger draaien.
Updaten kan via de Software Update functie en Apple downloads. Voor gebruikers die nog steeds OS X 10.4 "Tiger" draaien, is Safari 4.1 beschikbaar.
43 van de 47 lekken zaten in de Webkit-engine, die ook door Google Chrome wordt gebruikt..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
