Apple mengupdate Safari untuk Mac OS X dan Windows untuk Versi 4.0.5, memperbaiki browser sebelum dilemparkan ke dalam ring bersama Microsoft Internet Explorer, Mozilla Firefox dan Google Chrome di tantangan hacking Pwn2Own tahun ini. Seperti yangdiberitakan di HILink sebelumnya, penyelenggara kontes telah meramalkan bahwa Safari akan menjadi pihak pertama yang terpuruk saat pertempuran para peneliti yang memperebutkan hadiah uang $40,000 24 Maret pada konferensi keamanan CanSecWest.
Terakhir kali Apple menyegarkan Safari pada November 2009, ketika tujuh bug diperbaiki dengan Versi 4.0.4.
Menurut Apple Advisory, tiga-perempat dari kerentanan - 12 dari 16 - oleh Apple dilabeli "arbitrary code execution", yang berarti kekurangan yang kritis dan dapat dimanfaatkan untuk mengacaukan Mac atau Windows. Tidak seperti vendor lainnya, seperti Microsoft dan Oracle, Apple tidak menetapkan peringkat ancaman terhadap bug yang diungkapkan.
Sembilan dari 16 kelemahan yang ditambal Kamis lalu berada pada engine browser WebKit open-source yang membentuk dasar dari Safari; enam hanya mempengaruhi versi Windows yang berjalan pada XP, Vista dan Windows 7.
Dari setengah lusin kerentanan yang hanya berpengaruh pada Windows, empat berada di komponen IO image dan bisa dipicu oleh file gambar TIFF atau BMG yang dirancang khusus ketika dirnder oleh Safari.
Dua dari 16 bug yang dilaporkan ke Apple berasal dari browser saingan. Billy Rios, peneliti bug browser yang sebelumnya bekerja di VeriSign Inc namun sekarang pada tim Microsoft Vulnerability Research (MSVR), adalah berhubungan dengan satu dari kelemahan Safari pada Windows; Robert Swiecki dari Google menemukan salah satu kerentanan pada WebKit.
Perbaikan WebKit mungkin tepat waktu. Bulan lalu, Aaron Portnoy, pemimpin tim peneliti keamanan pada 3Com Corp TippingPoint unit, sponsor dari Pwn2Own, bertaruh bahwa Safari akan terpuruk di kontes karena ia dibangun "pada WebKit yang memiliki bug secara alami."
Pada 2008 dan 2009, peneliti Charlie Miller meng-hack Mac dalam beberapa menit di Pwn2Own dengan memanfaatkan sebuah kerentanan yang belum tertambal (unpatched) di Safari.
Safari 4.0.5 juga menyertakan perbaikan stabilitas untuk plug-in browser pihak ketiga yang tidak ditentukan, perbaikan kinerja untuk fitur Top Sites yang menunjukkan pengguna domain yang paling sering mereka kunjungi, dan perbaikan non-bug yang berkaitan dengan keamanan yang mempengaruhi cara browser menangani pengaturan router dan bekerja dengan situs sharing dokumen berbasis Web iWork suite.
Safari saat ini menduduki browser Nomor 4 di dunia, menurut perusahaan pengukuran Web NetApplications.com, setelah dikalahkan satu peringkat oleh Chrome pada akhir 2009.
Safari 4.0.5 dapat di-download dari situs Apple untuk Mac OS X 10.4 (Tiger), Mac OS X 10.5 (Leopard), Mac OS X 10,6 (Snow Leopard), Windows XP, Windows Vista dan Windows 7. Pengguna Mac OS X akan diberitahu tentang versi baru secara otomatis oleh fitur update software sistem operasi, sementara untuk pengguna Windows yang menjalankan Safari akan diberitahu oleh Apple Software Update Tool.
Tidak ada komentar:
Posting Komentar