Вчера компания Apple выпустила обновление для своего веб-браузера Safari.
Версия Safari 4.0.4 для Windows и Mac устраняет ряд серьезных уязвимостей, а
также позволяет улучшить стабильность и быстродействие обозревателя. Впрочем,
сделать вывод о степени критичности пропатченных дыр можно лишь опосредованно,
поскольку в отличие от конкурентов Apple не разделяет их по уровню опасности.
В числе решенных проблем с безопасностью значится присутствовавшая как в Mac,
так и в Windows уязвимость, связанная с синтаксическим разбором вредоносного
XML-контента, обработка которого могла приводить к вылету браузера, а также
уязвимость, из-за которой открытие ссылок в новом окне или вкладке,
произведенное через контекстное меню при нахождении на вредоносном сайте,
приводило к утечке информации и переадресации на сторонние ресурсы без согласия
пользователя.
Если говорить только о версии для Windows, то здесь была устранена
возможность использования для выполнения произвольного кода специально созданных
изображений с определенным цветовым профилем. Кроме того, была закрыта проблема
с вредоносными FTP-серверами, владельцы которых ранее имели возможность нарушить
работу веб-обозревателя и удаленно выполнить произвольный код.
Помимо этого, в новой Mac-версии разработчики пресекли возможность выполнения
эксплоита, который позволял удаленно загружать на компьютер аудио- и
видеоконтент при помощи вложенных в электронные письма нелокальных изображений.
Стоит отметить, что эксперты в целом одобрили стремление Apple закрывать дыры
по мере готовности патчей, отметив при этом, что компании не мешало бы все же
проводить более прозрачную политику при информировании общественности по этим
вопросам. С полным списком внесенных в браузер изменений можно ознакомится на этой странице.
