Apple улучшает безопасность Safari
Appple выпустила второй пакет обновлений безопасности для бета-версии браузера Safari менее чем за две недели после его выхода. Выпуск обновлений произошел в ходе появления бета-версии Safari 3.0.2, в которой помимо уязвимостей безопасности устранены некоторые ошибки, приводящие к нестабильной работе браузера.
Всего закрыто четыре уязвимости, только одна из них позволяла удаленно запускать на исполнение произвольный код. Исправленная ошибка содержалась в компоненте WebKit. Ее эксплуатация могла осуществляться путем заманивания пользователя на специальный веб-сайт, при открытии которого браузер зависал и давал атакующему возможность устанавливать любое вредоносное ПО на компьютере. Две другие уязвимости позволяли осуществлять атаки типа "cross-site scripting". В одном случае это происходило с помощью вредоносного кода JavaScript, во втором – с помощью специальным образом сформированного HTTP-запроса. Последняя уязвимость давала нападающему возможность произвольно редактировать информацию в адресной строке браузера, благодаря чему пользователь может перенаправляться на зараженные сайты.
Скачать обновленную версию браузера можно здесь.© TechLabs
