蘋果公司剛剛為OS X Yosemite發布了Safari 8.0.6, 將安全創新集成到瀏覽器中除此版本外,還為具有Safari 7.1.6的Mavericks和具有Safari 6.2.6的OS X Mountain Lion用戶發布了版本。
關於 此更新附帶的文檔 我們看到如何解決與安全性相關的某些問題,特別是它涉及幾個WebKit漏洞,這些漏洞可能導致瀏覽器中執行任意代碼或使用戶的個人信息處於危險之中。
讓我們看看這些更新解決了哪些問題:
- WebKit的
適用於:OS X Mountain Lion v10.8.5,OS X v10.9.5 Mavericks和OS X Yosemite v10.10.3
影響:訪問惡意網站可能會導致應用程序意外終止或任意代碼執行。
說明:WebKit中存在各種內存損壞問題。 這些事件已通過改進內存管理得到解決。 - WebKit歷史
適用於:OS X Mountain Lion v10.8.5,OS X v10.9.5 Mavericks和OS X Yosemite v10.10.3
影響:訪問惡意網站可能會破壞文件系統上用戶的個人信息
說明:Safari中存在一個管理問題,允許從不同的源訪問文件系統中的內容而沒有特權。 通過改進所述管理解決了這個問題。 - WebKit頁面加載
適用於:OS X Mountain Lion v10.8.5,OS X v10.9.5 Mavericks和OS X Yosemite v10.10.3
影響:通過單擊鏈接訪問惡意網站可能會導致網絡釣魚或欺騙界面
說明:rel屬性的處理中存在一個問題,導致目標對象獲得對鏈接對象的未授權訪問。 通過改善鏈接類型的管理可以解決此問題。
