Apple только что выпустила Safari 8.0.6 для OS X Yosemite, с новыми функциями безопасности, интегрированными в браузерВ дополнение к этой версии были выпущены две версии для Mavericks с Safari 7.1.6 и для пользователей OS X Mountain Lion с Safari 6.2.6.
Что касается документация, приложенная к этому обновлению Мы видим, как решаются определенные проблемы, связанные с безопасностью, в частности, это относится к нескольким уязвимостям WebKit, которые могут привести к выполнению произвольного кода в браузере или поставить под угрозу личную информацию пользователя.
Посмотрим, какие проблемы решают эти обновления:
- WebKit
Доступно для: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks и OS X Yosemite v10.10.3
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. В WebKit существуют различные проблемы с повреждением памяти. Эти инциденты были устранены путем улучшения управления памятью. - История WebKit
Доступно для: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks и OS X Yosemite v10.10.3
Воздействие: посещение вредоносного веб-сайта может поставить под угрозу личную информацию пользователя в файловой системе.
Описание: проблема управления, существовавшая в Safari, позволяла получать доступ к содержимому файловой системы из разных источников без каких-либо прав. Эта проблема решается улучшением указанного управления. - Загрузка страницы WebKit
Доступно для: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks и OS X Yosemite v10.10.3
Воздействие. Посещение вредоносного веб-сайта путем нажатия ссылки может привести к фишинговому или спуфинговому интерфейсу.
Описание: проблема в обработке атрибута rel приводила к тому, что целевые объекты получали несанкционированный доступ для связывания объектов. Эта проблема решается улучшением управления типом ссылки.
