Новые версии Safari 4.1.3 для Mac OS X 10.4.11 (Tiger) и Safari 5.0.3 для Mac OS X 10.5.8 (Leopard), Mac OS X v10.6.4 (Snow Leopard), а также Windows 7 , Windows Vista и Windows XP.

Пользователям настоятельно рекомендуется устанавливать эти обновления сразу же,так как большинство уязвимостей может быть использовано в попутных загрузках.

Попутные загрузки происходят, когда пользователь посещает вредоносные веб-страницы, которые загружают эксплойты таргетинга произвольного характера, недостатки выполнения кода в популярных программных.

Они имеют общий вектор инфекции вредоносных программ, особенно на системах Windows, и атаки полностью прозрачны для жертв.Страницы оснащены вредоносным кодом который, как правило, размещается на законных сайтах, которые были скомпрометированы нападавшими.

Все ошибки безопасности исправлены в новых версиях Safari и расположены в WebKit макете, который также используется и в других продуктах Apple,и таких как Google Chrome.

Некоторые из уязвимостей в этих обновлениях уже была исправлены в Chrome или IOS в течение последних нескольких месяцев.Многие из них были доведены до Apple членами команды безопасности Google Chrome или другими регулярными участниками проекта Chromium, таких как kuzzcc или wushi из team509.

Помимо удаленного выполнения кода ошибок, дефектов (CVE-2010-3813), предварительной загрузки DNS , даже если он отключен также были исправлены.

Другой дефект (CVE-2010-3810) позволяет вставлять произвольные поля в истории браузера или подмены мест в адресной строке, которые могут повысить фишинг-атаки.

Был также рассмотрен вопрос раскрытия информации (CVE-2010-3259), вытекающие из этого ошибки происходили при обработке изображений .

Ошибка (CVE-2010-3804), позволяющая отслеживать сайты или IP-адреса в Safari и пользователей без необходимости скрытия элементов формы.Safari 5.0.3 для Windows можно скачать здесь.

P.P.S. Если у Вас есть вопросы, желание прокомментировать или поделиться опытом, напишите, пожалуйста, в комментариях ниже.

Alexandr
2010-11-20 02:28:44
Еще одни убийца ie. Чтож посмотрим, что будет, когда проект разовьется сильнее. Пока, то, что я видел оставило впечатление, что браузер сыроват.
Читайте ранее:
Автоматическая настройка электронных таблиц BeautyXLS 2.2.2.

BeautyXLS это простая в использовании утилита, предназначенная для автоматического форматирования электронных таблиц, документов. BeautyXLS выполняет автоматическое форматирование в MS Excel...

Закрыть