Firma Apple właśnie wydała przeglądarkę Safari 8.0.6 dla systemu OS X Yosemite, z nowymi funkcjami bezpieczeństwa zintegrowanymi z przeglądarkąOprócz tej wersji wydano również dwie wersje dla Mavericks z Safari 7.1.6 i dla użytkowników OS X Mountain Lion z Safari 6.2.6.
W relacji do dokumentacja dołączona do tej aktualizacji Widzimy, jak rozwiązuje się pewne problemy związane z bezpieczeństwem, w szczególności odnosi się to do kilku luk w zabezpieczeniach WebKit, które mogą prowadzić do wykonania dowolnego kodu w przeglądarce lub narażać dane osobowe użytkownika na ryzyko.
Zobaczmy, jakie problemy rozwiązują te aktualizacje:
- WebKit
Dostępne dla: OS X Mountain Lion 10.8.5, OS X 10.9.5 Mavericks i OS X Yosemite 10.10.3
Zagrożenie: odwiedzenie złośliwej witryny sieci Web może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.
Opis: w oprogramowaniu WebKit występują różne problemy z uszkodzeniem pamięci. Te incydenty zostały rozwiązane poprzez poprawę zarządzania pamięcią. - Historia WebKit
Dostępne dla: OS X Mountain Lion 10.8.5, OS X 10.9.5 Mavericks i OS X Yosemite 10.10.3
Zagrożenie: odwiedzenie złośliwej witryny internetowej może naruszyć dane osobowe użytkownika w systemie plików
Opis: problem z zarządzaniem, który istniał w przeglądarce Safari, umożliwiał dostęp do zawartości systemu plików z różnych źródeł bez uprawnień. Ten problem można rozwiązać poprzez usprawnienie wspomnianego zarządzania. - Ładowanie strony WebKit
Dostępne dla: OS X Mountain Lion 10.8.5, OS X 10.9.5 Mavericks i OS X Yosemite 10.10.3
Zagrożenie: odwiedzenie złośliwej witryny internetowej przez kliknięcie łącza może prowadzić do interfejsu służącego do wyłudzania informacji lub podszywania się
Opis: błąd występujący w procedurze obsługi atrybutu rel powodował, że obiekty docelowe uzyskiwały nieautoryzowany dostęp do obiektów odsyłaczy. Ten problem został rozwiązany poprzez usprawnienie zarządzania rodzajem łącza.