苹果公司刚刚为OS X Yosemite发布了Safari 8.0.6, 在浏览器中集成了新的安全功能除此版本外,还为带有Safari 7.1.6的Mavericks和带有Safari 6.2.6的OS X Mountain Lion用户发布了两个版本。
关于 此更新附带的文档 我们看到如何解决与安全性相关的某些问题,特别是它涉及几个WebKit漏洞,这些漏洞可能导致浏览器中执行任意代码或使用户的个人信息处于危险之中。
让我们看看这些更新解决了哪些问题:
- WebKit的
适用于:OS X Mountain Lion v10.8.5,OS X v10.9.5 Mavericks和OS X Yosemite v10.10.3
影响:访问恶意网站可能会导致应用程序意外终止或任意代码执行。
说明:WebKit中存在各种内存损坏问题。 这些事件已通过改进内存管理得到解决。 - WebKit历史
适用于:OS X Mountain Lion v10.8.5,OS X v10.9.5 Mavericks和OS X Yosemite v10.10.3
影响:访问恶意网站可能会破坏文件系统上用户的个人信息
说明:Safari中存在一个管理问题,该问题使文件系统中的内容可以从不同来源无特权访问。 通过改进所述管理解决了这个问题。 - WebKit页面加载
适用于:OS X Mountain Lion v10.8.5,OS X v10.9.5 Mavericks和OS X Yosemite v10.10.3
影响:通过单击链接访问恶意网站可能会导致网络钓鱼或欺骗界面
说明:rel属性的处理中存在一个问题,导致目标对象获得对链接对象的未授权访问。 通过改进链接类型的管理可以解决此问题。