Компания Apple сегодня выпустила новую версию браузера Safari. В новом Safari 3.1.1 закрыто несколько довольно серьезных уязвимостей. Среди уязвимостей есть и те, о которых было объявлено на недавней ИТ-конференции CanSecWest. Одна из наиболее серьезных закрытых уязвимостей была обнаружена Чарльзом Миллером из компании Independent Security Evaluators. Она позволяла использовать ошибку в механизме HTML-рендеринга для получения несанкционированного доступа к компьютеру MacBook Air. Также были закрыты ошибки в механизме WebKit, применяемом в Safari и компонентах Dashboard и Mail. Версия 3.1.1 исправляет и несколько специфичных для Windows уязвимостей, которые позволяли злоумышленникам получать несанкционированный доступ к компьютеру. Более подробных данных об уязвимостях в Apple не приводят. На сегодня скачать новую версию можно либо через стандартный механизм обновления, либо по адресу apple.com/safari
|