Обновление безопасности в Safari.

Новые версии Safari 4.1.3 для Mac OS X 10.4.11 (Tiger) и Safari 5.0.3 для Mac OS X 10.5.8 (Leopard), Mac OS X v10.6.4 (Snow Leopard), а также Windows 7 , Windows Vista и Windows XP.

Пользователям настоятельно рекомендуется устанавливать эти обновления сразу же,так как большинство уязвимостей может быть использовано в попутных загрузках.

Попутные загрузки происходят, когда пользователь посещает вредоносные веб-страницы, которые загружают эксплойты таргетинга произвольного характера, недостатки выполнения кода в популярных программных.

Они имеют общий вектор инфекции вредоносных программ, особенно на системах Windows, и атаки полностью прозрачны для жертв.Страницы оснащены вредоносным кодом который, как правило, размещается на законных сайтах, которые были скомпрометированы нападавшими.

Все ошибки безопасности исправлены в новых версиях Safari и расположены в WebKit макете, который также используется и в других продуктах Apple,и таких как Google Chrome.

Некоторые из уязвимостей в этих обновлениях уже была исправлены в Chrome или IOS в течение последних нескольких месяцев.Многие из них были доведены до Apple членами команды безопасности Google Chrome или другими регулярными участниками проекта Chromium, таких как kuzzcc или wushi из team509.

Помимо удаленного выполнения кода ошибок, дефектов (CVE-2010-3813), предварительной загрузки DNS , даже если он отключен также были исправлены.

Другой дефект (CVE-2010-3810) позволяет вставлять произвольные поля в истории браузера или подмены мест в адресной строке, которые могут повысить фишинг-атаки.

Был также рассмотрен вопрос раскрытия информации (CVE-2010-3259), вытекающие из этого ошибки происходили при обработке изображений .

Ошибка (CVE-2010-3804), позволяющая отслеживать сайты или IP-адреса в Safari и пользователей без необходимости скрытия элементов формы.Safari 5.0.3 для Windows можно скачать здесь.