Apple при этом заявила, что причиной возникновения всех 27 исправленных в последнем выпуске Safari уязвимостей являются недочеты в ядре WebKit, на котором построен ее обозреватель. Этот проект с открытым кодом лежит в основе не только Safari, но и Google Chrome, и в середине августа текущего года поисковый гигант тоже выпускал обновления для закрытия некоторых аналогичных уязвимостей.
У Apple, в отличие от других производителей браузеров, нет привычки отмечать выявленные ошибки тем или иным уровнем потенциальной опасности. Однако большинство изъянов, откорректированных в обновлении для Safari, сопровождаются пометкой "возможно исполнение произвольного кода", что на языке Apple означает "критическая опасность". Все эти уязвимости могут быть проэксплуатированы сразу же, как только посетитель откроет вредоносную страницу в обозревателе.
Были исправлены и другие, не столь опасные ошибки. В их числе - недочет, который позволял недобросовестным администраторам Интернет-ресурсов тайно отслеживать перемещения пользователей по различным сайтам, даже если в настройках браузера были полностью запрещены файлы cookie, а также горячо любимая фишерами и прочими киберпреступниками потенциальная возможность подмены URL в адресной строке. Кроме того, сообщается, что в новой сборке повышена стабильность приложения, улучшен блокиратор всплывающих окон и оптимизирована функция построения рейтинга часто посещаемых ресурсов.
Apple выразила благодарность самому широкому кругу исследователей, которые работают на конкурентов, но, тем не менее, помогли ей выявить изъяны в безопасности. Так, треть исправленных уязвимостей обнаружили разработчики из Google, одну ошибку нашел инженер Microsoft, а еще одну - неназванный сотрудник Opera Software.
Выпуски Safari 5.0.3 для Mac OS X 10.5 (Leopard) и 10.6 (Snow Leopard), а также для Windows XP, Vista и 7 уже доступны для загрузки на сайте Apple.
Источник:
Anti-Malware.ru
