A+ A A-

Критические дыры закрыты в Safari

  • Обновлено 01.01.2013 20:15

Apple представила для своего браузера Safari обновления безопасности, исправляющие три уязвимости, которые могли вызывать исполнение произвольного кода на машине жертвы.

Новый Safari 5.0.2 доступен для платформ Windows и Mac OS X, тогда как обновленный Safari 4.1.2 доступен только пользователям Mac Tiger.

Одна из потенциальных, но уже закрытых проблем, была связана с тем, в каком порядке операционная система просматривает каталоги при поиске исполнимых файлов, в случае, если полный путь к файлу не задан.

Остальные две уязвимости были найдены в движке WebKit, на основе которого создан Safari, и касаются версий 4 и 5 для обоих платформ - Windows и Mac. Одна из них была обнаружена разработчиком из команды Mozilla Люком Вагнером (Luke Wagner), обнаружению другой компания Apple обязана программе ZDI (Zero Day Initiative).

Safari 5.0.2 для Snow Leopard и Windows и Safari 4.1.2 для Tiger доступны на официальном сайте.

Комментарии