Apple은 방금 OS X Mavericks 용 Safari 7.0.4와 Mountain Lion 및 Lion 용 Safari 6.1.4 두 가지 버전을 출시했습니다.이 업데이트는 브라우저 성능을 명백히 개선하지는 않지만 WebKit의 메모리 손상과 관련된 주요 문제를 해결하기 위해 출시되었습니다. Apple 브라우저를 시작할 때 엔진. 부분적으로는 다음과 같은 문제도 해결합니다. 유니 코드 문자 처리 악의적으로 제어하기 위해 악용 될 수 있습니다.
특히, WebKit이 URL에서 유니 코드 문자를 처리하는 조작을 다룹니다.이를 통해 URL을 다음과 같이 만들 수 있습니다. 악의적 인 목적 거짓 "postMessage"출처를 전송하여 수신자의 출처 확인을 통과합니다. 더 많은 인코딩과 디코딩을 통해 문제가 해결됩니다.
물론 Safari Update 7.0.4는 알려진 버그없이 필요한 보안 향상 기능이 명확하게 포함되어 있으므로 모든 OS X Mavericks 사용자에게 권장됩니다.
새로운 업데이트는 Safari 7.0.3 및 Safari 6.1.3 출시 후 약 7.0.3 주 후에 제공되며, 둘 다 더 많은 개선 사항을 포함합니다. Safari 10.9.3은 이미 지난주에 출시 된 OS X XNUMX 업데이트에 포함되어 있습니다. 지금까지의 마지막 버전에는 푸시 알림에 대한 더 강력한 제어 또한 새로운 ".cab"및 ".clothing"도메인 이름에 대한 지원을 추가했습니다.
Safari 7.0.4 및 6.1.4는 Mac App Store의 해당 탭에서 소프트웨어 업데이트를 통해 무료로 다운로드 할 수 있습니다. 이러한 업데이트와 관련된 추가 보안 정보를 원하면 다음 링크.
