Apple právě vydal Safari 8.0.6 pro OS X Yosemite, s novými bezpečnostními funkcemi integrovanými do prohlížečeKromě této verze byly také vydány dvě verze pro Mavericks se Safari 7.1.6 a pro uživatele OS X Mountain Lion se Safari 6.2.6.
Ve vztahu k dokumentace připojená k této aktualizaci Vidíme, jak jsou řešeny určité problémy související se zabezpečením, konkrétně se jedná o několik chyb zabezpečení WebKit, které by mohly vést k provedení libovolného kódu v prohlížeči nebo ohrozit osobní údaje uživatele.
Podívejme se, jaké jsou problémy, které tyto aktualizace řeší:
- WebKit
K dispozici pro: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks a OS X Yosemite v10.10.3
Dopad: Návštěva škodlivého webu může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.
Popis: Ve WebKit existují různé problémy s poškozením paměti. Tyto incidenty byly vyřešeny vylepšením správy paměti. - Historie WebKit
K dispozici pro: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks a OS X Yosemite v10.10.3
Dopad: Návštěva škodlivého webu může ohrozit osobní informace uživatele v systému souborů
Popis: Problém se správou, který existoval v Safari, umožňoval přístup k obsahu v systému souborů z různých zdrojů bez oprávnění. Tento problém je vyřešen vylepšením uvedeného řízení. - Načítání stránky WebKit
K dispozici pro: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks a OS X Yosemite v10.10.3
Dopad: Návštěva škodlivého webu kliknutím na odkaz může vést k phishingovému nebo spoofingovému rozhraní
Popis: Problém, který existoval při zpracování atributu rel, způsobil, že cílové objekty získaly neoprávněný přístup k objektům odkazu. Tento problém je vyřešen vylepšením správy typu odkazu.