Обратите внимание, что вся информация на этом портале переведена с других языков, поэтому некоторые фразы могут быть неточными. Надеемся на ваше понимание и желаем успешной работы с сайтом! С уважением, создатели сайта. Наша почта: info@rubookmac.com

Safari 8.0.6, Safari 7.1.6 и Safari 6.2.6 Выпущено для пользователей Mac

В примечаниях к выпуску, сопровождающих небольшое обновление, упоминается, что он «содержит улучшения безопасности», поэтому рекомендуется, чтобы все пользователи Mac Safari загружались

Пользователи Mac могут найти обновление, доступное сейчас через Mac App Store, перейдя в меню Apple и посетив раздел «Обновления App Store». Обновление довольно малое и не требует перезагрузки, хотя пользователям необходимо выйти из Safari для установки обновления.

Обновление Safari 8.0.6

Полные примечания по безопасности с особенностями того, что было рассмотрено в обновлении Safari, любезно предоставлено Apple Support, повторяются ниже:

Safari 8.0.6, Safari 7.1.6 и Safari 6.2.6

• WebKit Доступно для: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 и OS X Yosemite v10.10.3. Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Описание: Многократное повреждение памяти проблемы существовали в WebKit. Эти проблемы были решены за счет улучшения управления памятью. CVE-ID CVE-2015-1152: Apple CVE-2015-1153: Apple CVE-2015-1154: Apple

• История WebKit Доступна для: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 и OS X Yosemite v10.10.3. Воздействие. Посещение вредоносного веб-сайта может поставить под угрозу информацию пользователя в файловой системе. Описание: Проблема управления состоянием Safari, которое позволяло непривилегированным источникам доступа к содержимому файловой системы. Эта проблема была решена путем совершенствования государственного управления. CVE-ID CVE-2015-1155: Джо Венникс из Rapid7 Inc., работающий с Инициативой Неневого дня HP

• Загрузка страницы WebKit Доступно для: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 и OS X Yosemite v10.10.3. Воздействие. Посещение вредоносного веб-сайта путем нажатия ссылки может привести к спуфинговому интерфейсу пользователя. Описание: в обработке атрибута rel в элементах привязки. Целевые объекты могут получить несанкционированный доступ к объектам связи. Эта проблема была решена путем улучшения привязки типа ссылки. CVE-ID CVE-2015-1156: Захари Дербер из Moodle

Понравилась статья? Поделиться с друзьями: