Apple току-що пусна две версии на Safari 7.0.4 за OS X Mavericks и Safari 6.1.4 за Mountain Lion и Lion, тази актуализация не носи очевидни подобрения в производителността на браузъра, но е пусната за справяне с основен проблем с паметта корупция в двигателя WebKit при стартиране на браузъра Apple. От своя страна той също така адресира проблем с обработка на Unicode символи които могат да бъдат използвани за злонамерен контрол.
По-конкретно, той се занимава с манипулацията, която WebKit извършва с Unicode символи в URL адреси, което позволява създаването на URL адрес с злонамерени цели за изпращане на фалшиви "postMessage" източници, като по този начин преминава проверката за произход на получателя. Проблемите се решават чрез още повече кодиране и декодиране.
Разбира се, Safari Update 7.0.4 се препоръчва за всички потребители на OS X Mavericks, тъй като очевидно съдържа необходимите подобрения в сигурността, без известни грешки.
Новата актуализация идва около шест седмици след пускането на Safari 7.0.3 и Safari 6.1.3, като и двете включват по-съществен списък от подобрения. Safari 7.0.3 вече е вграден в актуализацията на OS X 10.9.3, която беше пусната миналата седмица. Спомнете си, че последната версия досега включваше по-голям контрол върху push известията Те също така добавиха поддръжка за нови имена на домейни ".cab" и ".clothing".
Safari 7.0.4 и 6.1.4 са безплатни файлове за изтегляне, достъпни чрез актуализация на софтуера в съответния раздел на Mac App Store. Ако искате повече информация за сигурността, свързана с тези актуализации, можете да кликнете върху следната връзка.
