Компания Apple в конце прошлой недели выпустила обновление для своего
веб-обозревателя Safari, что позволило устранить 16 брешей в системе
безопасности этого браузера.
Safari 4.0.5, доступный в настоящее время в версиях для Mac OS X и Windows,
закрывает ряд багов с целочисленными переполнениями буфера и переполнением
буфера в куче в таких компонентах, как ColorSync, ImageIO и PubSub. Кроме того,
устранен ряд возможностей непредумышленного разглашения информации.
Непропатченные машины под управлением ОС Windows подвергаются большему риску,
чем компьютеры на базе Mac OS, поскольку имеющиеся в браузере бреши могут быть
использованы злоумышленниками для инициации атак, эффективных только против ПК с
операционной системой от Microsoft. Впрочем, баги в движке WebKit делают
обновление до новой версии обязательным для всех платформ.
Более подробную информацию об этом апдейте можно найти
здесь.
