safariicon_nowmПо мере того, как обнаруживаются непонятные бреши в безопасности продуктов Apple, своевременно выходят оборонительные «заплатки», залатывающие даже малозначимые бреши. Сегодня купертиновцы выкатили очередную такую порцию апдейтов для фирменного браузера Safari, не забыв ни про одну из поддерживаемых ОС. Можете заглянуть в Центр обновления ПО Mac App Store и загрузить Safari 8.0.6, 7.1.6, или 6.2.6 в зависимости от версии OS X.

Детальный список «укреплений» выглядит следующим образом:

  • WebKit. Посещение зловредного ресурса могло спровоцировать срабатывание неизвестного приложения или запуск кода, перехватывающего управление. Это вызывало «провалы» в памяти движка WebKit. Apple улучшила непосредственно работу памяти.
  • История WebKit. Сёрфинг по вредоносным сайтам ставил под угрозу пользовательские данные в файловой системе. Данная проблема предоставляла доступ к её содержимому. Пробел был устранён за счёт модернизации контроля за состоянием приложения.
  • Загрузка страниц в WebKit. Заражённые страницы могли подменить пользовательский интерфейс. Зачастую  посетителю сайта подкладывали скрытую в поддельных «декорациях» ссылку, за посещением которой следовал неавторизованный доступ ко всем адресованным объектам. Здесь Купертино довели до ума механизм проверки ссылок.

Изменения достаточно тривиальны и своим содержанием намекают, прежде всего, на то, чтобы пользователи сами не попадались на популярнейшие схемы мошенничества в Интернете. Safari, как вы видите, поддерживают всеми силами, что не может не радовать.

Поделитесь страницей через социальные сети