Компьютерная помощь
Show

Новые версии Safari 4.1.3 для Mac OS X 10.4.11 (Tiger) и Safari 5.0.3 для Mac OS X 10.5.8 (Leopard), Mac OS X v10.6.4 (Snow Leopard), а также Windows 7 , Windows Vista и Windows XP.

Пользователям настоятельно рекомендуется устанавливать эти обновления сразу же,так как большинство уязвимостей может быть использовано в попутных загрузках.

Попутные загрузки происходят, когда пользователь посещает вредоносные веб-страницы, которые загружают эксплойты таргетинга произвольного характера, недостатки выполнения кода в популярных программных.

Они имеют общий вектор инфекции вредоносных программ, особенно на системах Windows, и атаки полностью прозрачны для жертв.Страницы оснащены вредоносным кодом который, как правило, размещается на законных сайтах, которые были скомпрометированы нападавшими.

Все ошибки безопасности исправлены в новых версиях Safari и расположены в WebKit макете, который также используется и в других продуктах Apple,и таких как Google Chrome.

Некоторые из уязвимостей в этих обновлениях уже была исправлены в Chrome или IOS в течение последних нескольких месяцев.Многие из них были доведены до Apple членами команды безопасности Google Chrome или другими регулярными участниками проекта Chromium, таких как kuzzcc или wushi из team509.

Помимо удаленного выполнения кода ошибок, дефектов (CVE-2010-3813), предварительной загрузки DNS , даже если он отключен также были исправлены.

Другой дефект (CVE-2010-3810) позволяет вставлять произвольные поля в истории браузера или подмены мест в адресной строке, которые могут повысить фишинг-атаки.

Был также рассмотрен вопрос раскрытия информации (CVE-2010-3259), вытекающие из этого ошибки происходили при обработке изображений .

Ошибка (CVE-2010-3804), позволяющая отслеживать сайты или IP-адреса в Safari и пользователей без необходимости скрытия элементов формы.Safari 5.0.3 для Windows можно скачать здесь.

P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.

Добавить комментарий

 

Войти с помощью:

vkontakte facebook odnoklassniki yandex

Уважаемые читатели! Мы не приемлем в комментариях мат, оскорбления других участников, спам и ссылки на сторонние ресурсы, враждебные заявления в сторону администрации и посетителей ресурса. Комментарии, нарушающие правила сайта, будут удалены.
Обязательные поля отмечены *

 

1 комментарий

    1. Alexandr

      Еще одни убийца ie. Чтож посмотрим, что будет, когда проект разовьется сильнее. Пока, то, что я видел оставило впечатление, что браузер сыроват.

Читайте ранее:
Автоматическая настройка электронных таблиц BeautyXLS 2.2.2.

BeautyXLS это простая в использовании утилита, предназначенная для автоматического форматирования электронных таблиц, документов. BeautyXLS выполняет автоматическое форматирование в MS Excel...

Закрыть
Adblock
detector