Apple patchar Safari Auto-Fill säkerhetshål

LAS VEGAS – Apple har levererat en stor Safari uppdatering för att åtgärda 15 dokumenterade säkerhetshål, inklusive en känd brist i webbläsarens Autowebbformulär funktion som kan hacka att stjäla data från datorns adressbok.

Uppdateringen kommer inför en presentation vid årets Black Hat säkerhet konferens där webbprogram säkerhetsforskare Jeremiah Grossman är planerad att diskutera Autofyll hacka.

Enligt Apple, kan Safari funktionen Autofyll lämna ut uppgifter till webbplatser utan någon användarinteraktion.

Plåstret omfattar också en uppsjö av potentiellt farliga WebKit brister, bland annat sådana som kan leda till drive-by download attacker.

Vad är organiserande princip i dagens digitala arbetsplats?

Söt SUSE! HPE hakar sig en Linux-distributioner

Apple att släppa iOS 10 den 13 september, MacOS Sierra den 20 september

HPE avlastar “icke kärn” mjukvarutillgångar till Micro Focus i $ 8,8 miljardaffär

Användning efter gratis problem förekommer i WebKits hantering av elementfokus. Besök på en webbplats med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad hantering av elementet fokus,. En minneskorruption förekommer i WebKits rendering av inline-element. Besök på en webbplats med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad gränskontroll,. En minneskorruption förekommer i WebKits hantering av dynamiska ändringar textnoder. Besök på en webbplats med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad minneshantering,. En minneskorruption förekommer i WebKits hantering av CSS-räknare. Besök på en webbplats med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom förbättrad minneshantering, en oinitierad minnesåtkomst förekommer i WebKits hantering av. Först bokstäver och: första linjens pseudo-element i SVG textelement. Besök på en webbplats med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom att inte göra: första bokstäver eller: Första linjens pseudo-element i SVG textelement, Användning efter existerar fri problem i WebKits hantering av foreignObject element i SVG-dokument.. Besök på en webbplats med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Det här problemet åtgärdas genom ytterligare validering av SVG-dokument.

Samverkan; Vad är organiserande princip i dagens digitala arbetsplatsen,? Enterprise Software, söt SUSE! HPE hakar sig en Linux-distributioner, Enterprise Software, Apple att släppa iOS 10 den 13 september, MacOS Sierra den 20 september, Enterprise Software, HPE avlastar “icke kärn” mjukvarutillgångar till Micro Focus i $ 8,8 miljardaffär