You are hereApple обновил Safari до версии 5.1, закрыв 58 уязвимостей / Ответить на комментарий
Ответить на комментарий
Apple обновил Safari до версии 5.1, закрыв 58 уязвимостей
Сегодня Apple обновил Safari до версии 5.1, закрыв 58 уязвимостей, а также добавив несколько новых функций, включая "песочницу" для Mac OS X 10.7.
Safari 5.1 поставляется в комплекте с Lion, операционной системой, которую Apple выпустили ранее, но он также будет работать и с Mac OS X 10.6, известной как Snow Leopard. Отдельное обновление Safari до версии 5.0.6 также было выпущено сегодня – для пользователей Mac OS X 10.5, известной как Leopard.
Обновление исправило в общей сложности 58 ошибок в Safari, 14 из которых были специфичны для Windows-версии, 1 уязвимость проявлялась только в версии для Mac, и 44 недостатка присутствовали в версиях для обоих платформ. 47 из 58 сопровождались определением "выполнения произвольного кода", что указывает на то, что компания рассматривала их как критические.
В отличие от конкурента Microsoft, Apple не присваивает уязвимостям уровни угроз.
Последний патч для Safari был выпущен в апреле – тогда Apple исправила 2 недостатка. А за месяц до этого Apple справилась с 62 уязвимостями, выпустив большое обновление системы безопасности.
Большая часть недостатков, исправленных сегодня – 43 из 58 – были в WebKit, движке браузера с открытым исходным кодом, на котором работает Safari, а также Google Chrome компании Google.
"В WebKit существовало несколько ошибок, связанных с повреждением памяти", - отметила Apple в рекомендации по безопасности, которая прилагается к обновлению Safari 5.1. "Посещение сайта, созданного со злым умыслом, может привести к неожиданному завершению работы приложения или к выполнению произвольного кода".
Описание Apple говорит, что уязвимости могут быть использованы в ходе проведения скрытых атак, для проведения которых киберпреступникам требуется только путем обмана заставить жертв посетить сайт с вредоносным ПО.
Наряду с патчами, Apple также добавила новые функции в Safari 5.1, включая Reading List - этофункция, прототипом которой является программа стороннего производителя Instapaper, которая устраняет рекламу из содержимого, отмеченного для последующего просмотра.
© xakep.ru