Apple ha appena rilasciato Safari 8.0.6 per OS X Yosemite, con nuove funzionalità di sicurezza integrate nel browserOltre a questa versione, sono state rilasciate anche due versioni sia per Mavericks con Safari 7.1.6 che per gli utenti di OS X Mountain Lion con Safari 6.2.6.
In relazione al documentazione allegata a questo aggiornamento Vediamo come vengono risolti alcuni problemi legati alla sicurezza, nello specifico si riferisce a diverse vulnerabilità di WebKit che potrebbero portare all'esecuzione di codice arbitrario nel browser o mettere a rischio le informazioni personali dell'utente.
Vediamo quali sono i problemi che questi aggiornamenti risolvono:
- WebKit
Disponibile per: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks e OS X Yosemite v10.10.3
Impatto: la visita a un sito Web dannoso può causare la chiusura imprevista dell'applicazione o l'esecuzione di codice arbitrario.
Descrizione: esistono vari problemi di danneggiamento della memoria in WebKit. Questi incidenti sono stati affrontati migliorando la gestione della memoria. - Cronologia WebKit
Disponibile per: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks e OS X Yosemite v10.10.3
Impatto: la visita a un sito Web dannoso può compromettere le informazioni personali dell'utente nel file system
Descrizione: un problema di gestione che esisteva in Safari consentiva l'accesso ai contenuti all'interno del file system da diverse fonti senza privilegi. Questo problema viene risolto migliorando detta gestione. - Caricamento della pagina WebKit
Disponibile per: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks e OS X Yosemite v10.10.3
Impatto: visitare un sito Web dannoso facendo clic su un collegamento può portare a un'interfaccia di phishing o spoofing
Descrizione: un problema nella gestione dell'attributo rel ha causato l'accesso non autorizzato agli oggetti di collegamento agli oggetti di destinazione. Questo problema viene risolto migliorando la gestione del tipo di collegamento.