Apple исправила уязвимости в Safari

Компания Apple выпустила новую версию браузера Safari, сообщает PC World. Она закрыла ряд критических уязвимостей, используя которые злоумышленник могли получить контроль над удаленным компьютером.

Среди закрытых в Safari 3.1.1 уязвимостей называется и та, благодаря которой на конференции CanSecWest 2008 ноутбук MacBook Air с Mac OS X 10.5.2 Leopard был взломан за две минуты. Она позволяла использовать ошибку в механизме HTML-рендеринга для получения доступа к компьютеру.

Кроме того, в браузере устранена проблема, позволявшая организовать XSS-атаку для похищения паролей. В Safari 3.1.1 также закрыты две дыры, использовавшиеся для фальсификации данных в адресной строке, и устранены ошибки в компонентах Dashboard и Mail.

Впервые третья версия браузера Safari была представлена компанией Apple 12 июня 2007 года. Сразу же выяснилось, что браузер не предназначен для работы за пределами США.

Вышедшее 14 июня обновление не избавило Safari 3 от множества недостатков. Например, не отображался текст, набранный жирным шрифтом; при работе с закладками, а также при включенной функции автозаполнения форм браузер выдавал сообщение об ошибке и отключался.

Основные ошибки были устранены во втором обновлении третьей версии Safari, вышедшем в конце июня 2007 года.

Восстание зануд
Первый тест самой странной Audi нашего времени – лифтбека A7 нового поколения
Тест: Made in USSR? Точно?
Угадай машину, придуманную в СССР
Самая лучшая Audi наших дней. Или нет?
Видео: первый тест Audi A7
Сегодня ничего не произошло
Длительный тест Hyundai Sonata: итоги, конкуренты, стоимость владения