Оновлення безпеки в safari.
Відео: Нова Safari 9.0 на Mac оновлення 1 жовтня 2015
Нові версії Safari 4.1.3 для Mac OS X 10.4.11 (Tiger) і Safari 5.0.3 для Mac OS X 10.5.8 (Leopard), Mac OS X v10.6.4 (Snow Leopard), а також Windows 7 , Windows Vista і Windows XP.
Користувачам настійно рекомендується встановлювати ці оновлення відразу ж, так як більшість вразливостей може бути використано в попутних загрузках.
Попутні завантаження відбуваються, коли користувач відвідує шкідливі веб-сторінки, які завантажують експлойти таргетингу довільного характеру, недоліки виконання коду в популярних програмних.
Вони мають загальний вектор інфекції шкідливих програм, особливо на системах Windows, і атаки повністю прозорі для жертв.Страніци оснащені шкідливим кодом який, як правило, розміщується на законних сайтах, які були скомпрометовані нападниками.
Всі помилки безпеки виправлені в нових версіях Safari і розташовані в WebKit макеті, який також використовується і в інших продуктах Apple, і таких як Google Chrome.
Деякі з вразливостей в цих оновленнях вже була виправлені в Chrome або IOS протягом останніх кількох месяцев.Многіе з них були доведені до Apple членами команди безпеки Google Chrome або іншими регулярними учасниками проекту Chromium, таких як kuzzcc або wushi з team509.
Крім віддаленого виконання коду помилок, дефектів (CVE-2010-3813), попереднього завантаження DNS, навіть якщо він відключений також були виправлені.
інший дефект (CVE-2010-3810) дозволяє вставляти довільні поля в історії браузера або підміни місць в адресному рядку, які можуть підвищити фішинг-атаки.
Було також розглянуто питання розкриття інформації (CVE-2010-3259), що випливають з цього помилки відбувалися при обробці зображень.
Помилка (CVE-2010-3804), що дозволяє відстежувати сайти або IP-адреси в Safari і користувачів без необхідності приховування елементів форми.Safari 5.0.3 для Windows можна завантажити тут.
P.P.S. Якщо у Вас є питання, бажання прокоментувати або поділитися досвідом, напишіть, будь ласка, в коментарях нижче.