• Apple: Correção de 23 Falhas Críticas no Safari

    A Apple lançou nesta sexta-feira, as versões 5.0.3 e 4.1.3 para o Safari, atualizações que abordam várias vulnerabilidades de segurança em seu navegador baseado no motor de renderização WebKit. No total, as atualizações para o Safari corrigem 27 falhas de segurança no navegador, muitas delas classificadas como críticas. Segundo a Apple, 23 das vulnerabilidades podem permitir a um atacante destruir um navegador ou executar um código arbitrário no sistema do usuário.

    Para que um ataque seja bem sucedido, a vítima deve primeiro visitar uma Web Page especialmente criada. Outras questões incluem ataques que poderiam, por exemplo, permitir que sites maliciosos pudessem divulgar dados de imagem de outro site. Outras mudanças incluem correções para Obtenção prévia de DNS e uma falha que permitia a alguns sites falsificar o endereço na barra de localização, ou até mesmo adicionar locais arbitrários para o histórico.




    Além das questões de segurança acima, as atualizações do navegador corrigem um problema que poderia causar falhas no conteúdo utilizando o Flash 10.1, para sobrepor o conteúdo da página web, melhorando a estabilidade no JavaScript e VoiceOver, além de fornecer correções para pesquisa e campos de texto de entrada no netflix.com e facebook.com.

    O Safari 5.0.3 está disponível para download para Mac OS X 10.5.8 Leopard, 10.6.2 Snow Leopard e Windows XP SP2 ou posterior. Alternativamente, o Safari 4.1.3 é fornecido para os usuários que executam o Mac OS X Tiger 10.4.11. Usuários do Mac OS X podem atualizar para a versão mais recente, através da função built-in Software Update. Todos os usuários são aconselhados a atualizar para a versão mais recente o mais rapidamente possível.


    Saiba Mais:

    [1] Safari 5.0.3: http://support.apple.com/kb/DL1070
    [2] Safari 4.1.3 for Tiger: http://support.apple.com/kb/DL1069
    [3] Mac OS X: Updating Your Software: http://support.apple.com/kb/HT1338?viewlocale=en_US

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L