Сегодня Apple обновил Safari до версии 5.1, закрыв 58 уязвимостей, а также
добавив несколько новых функций, включая "песочницу" для Mac OS X 10.7.
Safari 5.1 поставляется в комплекте с Lion, операционной системой, которую
Apple выпустили ранее, но он также будет работать и с Mac OS X 10.6, известной
как Snow Leopard. Отдельное обновление Safari до версии 5.0.6 также было
выпущено сегодня – для пользователей Mac OS X 10.5, известной как Leopard.
Обновление исправило в общей сложности 58 ошибок в Safari, 14 из которых были
специфичны для Windows-версии, 1 уязвимость проявлялась только в версии для Mac,
и 44 недостатка присутствовали в версиях для обоих платформ. 47 из 58
сопровождались определением "выполнения произвольного кода", что указывает на
то, что компания рассматривала их как критические.
В отличие от конкурента Microsoft, Apple не присваивает уязвимостям уровни
угроз.
Последний патч для Safari был выпущен в апреле – тогда Apple исправила 2
недостатка. А за месяц до этого Apple справилась с 62 уязвимостями, выпустив
большое обновление системы безопасности.
Большая часть недостатков, исправленных сегодня – 43 из 58 – были в WebKit,
движке браузера с открытым исходным кодом, на котором работает Safari, а также
Google Chrome компании Google.
"В WebKit существовало несколько ошибок, связанных с повреждением памяти", -
отметила Apple в рекомендации по безопасности, которая прилагается к обновлению
Safari 5.1. "Посещение сайта, созданного со злым умыслом, может привести к
неожиданному завершению работы приложения или к выполнению произвольного кода".
Описание Apple говорит, что уязвимости могут быть использованы в ходе
проведения скрытых атак, для проведения которых киберпреступникам требуется
только путем обмана заставить жертв посетить сайт с вредоносным ПО.
Наряду с патчами, Apple также добавила новые функции в Safari 5.1, включая
Reading List - этофункция, прототипом которой является программа стороннего
производителя Instapaper, которая устраняет рекламу из содержимого, отмеченного
для последующего просмотра.
