Apple acaba de llançar Safari 8.0.6 per OS X Yosemite, amb novetats en seguretat integrades en el navegador, A més d'aquesta versió també s'han llançat sengles versions tant per Mavericks amb Safari 7.1.6 i per als usuaris d'OS X Mountain Lion amb Safari 6.2.6.
En relació a la documentació adjunta a aquesta actualització veiem com es resolen certs problemes relatius a la seguretat, en concret fa referència a diverses vulnerabilitats WebKit que podrien portar a l'execució de codi arbitrari en el navegador o posar en perill la informació personal de l'usuari.
Vegem quins són els problemes que resolen aquestes actualitzacions:
- WebKit
Disponible per: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks i OS X Yosemite v10.10.3
Impacte: La visita a un lloc web maliciós pot provocar la finalització inesperada de l'aplicació o l'execució de codi arbitrari.
Descripció: Hi ha diversos problemes de corrupció en memòria dins de WebKit. Aquestes incidències s'han abordat millorant la gestió de memòria. - WebKit History
Disponible per: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks i OS X Yosemite v10.10.3
Impacte: La visita a un lloc web maliciós pot comprometre la informació personal de l'usuari en el sistema d'arxius
Descripció: Un problema de gestió que existia en Safari permetia que des de diferents orígens sense privilegis es pogués accedir a continguts dins de el sistema d'arxius. Aquest problema es soluciona millorant aquesta gestió. - WebKit Page Loading
Disponible per: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks i OS X Yosemite v10.10.3
Impacte: La visita a un lloc web maliciós fent clic a un enllaç pot portar a una interfície de suplantació d'usuari o phising
Descripció: Un problema que existia en el maneig de l'atribut rel provocava que els objectes de destinació poguessin obtenir accés no autoritzat a objectes de vincle. Aquest problema se soluciona millorant la gestió de l'tipus d'enllaç.