Safari 3.1.2 устраняет критические дефекты безопасности

В понедельник компания Apple выпустила Safari 3.1.2 для Mac OS X v10.4.11, которая устраняет проблему, которая могла привести к исполнению произвольного кода, и залатала дыру, которая была заблаговременно исправлена в Mac версии. Также компания произвела большое количество исправлений безопасности в Security Update 2008-004 и Mac OS X 10.5.4. Критический дефект Safari для Tiger – который также затрагивает и Windows версию – может позволить вредоносному вебсайту остановить работу Safari или запустить вредоносный код, используя проблему поврежденной памяти. Обновление исправляет проблему благодаря усовершенствованной проверке границ. Это относится к Windows XP или Vista, а также к системам, использующим Mac OS X v10.5.4.

Со стороны Windows, Safari 3.1.2 также исправляет два критических дефекта безопасности (один из которых влияет на более ранние системы Leopard и Tiger), которые могут привести к запуску вредоносного кода, и один дефект, который может привести к раскрытию информации.

Также обновление решает проблему, когда просмотр намеренно испорченных BMP и GIF изображений может привести к раскрытию информации. Исправлены обновления безопасности для Tiger и Leopard, ошибка превышения памяти могла привести к раскрытию содержимого памяти и персональной информации. Компания сообщает, что проблема устраняется путем дополнительной проверки BMP и GIF изображений, и замечает, что данная проблема касается систем, работающих на Mac OS X 10.5.3 и Mac OS X 10.4.11 с установленным Security Update 2008-003, который вышел в конце мая.

В дополнение, Apple сообщает о существующей проблеме, которая заключается в том, как Windows оперирует исполнимыми файлами, и что сохранение непроверенных файлов на рабочий стол Windows может привести к запуску произвольного кода. Компания сообщает, что браузер Safari был обновлен, и теперь предустановленная локация для загрузок находится в папке пользователя Downloads в Windows Vista и в папке Documents в Windows XP.

Источник - www.macnn.com