Apple току-що пусна Safari 8.0.6 за OS X Yosemite, с нови функции за сигурност, интегрирани в браузъраВ допълнение към тази версия са издадени и две версии както за Mavericks със Safari 7.1.6, така и за потребители на OS X Mountain Lion със Safari 6.2.6.
Във връзка с документация, приложена към тази актуализация виждаме как се решават определени проблеми, свързани със сигурността, по-конкретно се отнася до няколко уязвимости на WebKit, които могат да доведат до изпълнение на произволен код в браузъра или да изложат личната информация на потребителя на риск.
Нека да видим кои са проблемите, които тези актуализации решават:
- WebKit
Предлага се за: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks и OS X Yosemite v10.10.3
Въздействие: Посещението на злонамерен уебсайт може да доведе до неочаквано прекратяване на приложението или произволно изпълнение на код.
Описание: В WebKit има различни проблеми с корупцията на паметта. Тези инциденти са адресирани чрез подобряване на управлението на паметта. - История на WebKit
Предлага се за: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks и OS X Yosemite v10.10.3
Въздействие: Посещението на злонамерен уебсайт може да компрометира личната информация на потребителя във файловата система
Описание: Проблем с управлението, който е съществувал в Safari, позволява достъп до съдържанието във файловата система от различни източници без привилегии. Този проблем се решава чрез подобряване на споменатото управление. - Зареждане на страницата на WebKit
Предлага се за: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks и OS X Yosemite v10.10.3
Въздействие: Посещението на злонамерен уебсайт, като щракнете върху връзка, може да доведе до интерфейс за фишинг или подправяне
Описание: Проблем, който е съществувал при обработката на атрибута rel, е причинил целевите обекти да получат неоторизиран достъп до обектите за връзка. Този проблем се решава чрез подобряване на управлението на типа връзка.
