Apple Safari 5.1: устранены критические уязвимости

21 Июль 2011

Компания Apple сообщила о доступности для загрузки новой версии браузера Safari. В обновлении исправлено более 50 уязвимостей, часть из которых позволяли выполнить произвольный код на компьютере пользователя.

Опубликовано обновление браузера Apple Safari доступного для операционных систем Mac OS X и Windows. В этой версии устранено 57 проблем с безопасностью. Многие из них позволяли злоумышленникам получить доступ к конфиденциальной информации пользователя и выполнить произвольный код на локальной машине.

Три из исправленных уязвимостей позволяли произвести атаку, связанную с подменой доменных имен в адресной строке браузера и, соответственно, контента веб-страницы. Еще четыре уязвимости могли служить инструментов других видов атак злоумышленников. Обновление доступно сразу под обе платформы, для которых выпускается браузер Safari. >Следует отметить, что пользователи новой операционной системы Mac OS X Lion также должны произвести обновление браузера, чтобы защититься от атак преступников. Любопытно, что одна из уязвимостей, закрытых в данном обновлении была найдена специалистами по информационной безопасности из российской компании Cissrt. Сотрудниками компании в рамках конференции Positive Hack Days, прошедшей в мае этого года в Москве был продемонстрировано успешное выполнение произвольного кода на компьютере под управлением Mac OS X.

Скачать Apple Safari 5.1 c официального сайта. Обсудить выход новой версии на форуме.