Apple щойно випустила Safari 8.0.6 для OS X Yosemite, з інноваціями безпеки, інтегрованими в браузерНа додаток до цієї версії були випущені версії як для Mavericks із Safari 7.1.6, так і для користувачів OS X Mountain Lion із Safari 6.2.6.
По відношенню до документація, що додається до цього оновлення Ми бачимо, як вирішуються певні проблеми, пов’язані з безпекою, зокрема, це стосується декількох уразливостей WebKit, які можуть призвести до виконання довільного коду в браузері або поставити під загрозу особисту інформацію користувача.
Давайте подивимось, які проблеми вирішують ці оновлення:
- WebKit
Доступно для: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks та OS X Yosemite v10.10.3
Вплив: Відвідування шкідливого веб-сайту може призвести до несподіваного припинення роботи програми або довільного виконання коду.
Опис: У WebKit є різні проблеми з пошкодженням пам'яті. Ці інциденти вирішувались шляхом вдосконалення управління пам’яттю. - Історія WebKit
Доступно для: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks та OS X Yosemite v10.10.3
Вплив: Відвідування шкідливого веб-сайту може поставити під загрозу особисту інформацію користувача у файловій системі
Опис: Проблема управління, яка існувала в Safari, дозволяла отримувати доступ до вмісту файлової системи з різних джерел без привілеїв. Ця проблема вирішується вдосконаленням зазначеного управління. - Завантаження сторінки WebKit
Доступно для: OS X Mountain Lion v10.8.5, OS X v10.9.5 Mavericks та OS X Yosemite v10.10.3
Вплив: Відвідання шкідливого веб-сайту, натиснувши посилання, може призвести до інтерфейсу фішингу чи підробки
Опис: Проблема, яка існувала при обробці атрибута rel, змусила цільові об’єкти отримати несанкціонований доступ до об’єктів зв’язку. Ця проблема вирішується вдосконаленням управління типом посилання.
