Из блога: Сафари получает наткнулся на версию 4.0.4 для решения несколько уязвимостей.
 | | | Netstat-НДС Шон Майкл Кернер) Открыть командную строку ИТ |
 Из "WebKit недостатки" файлов:
Apple обновляет свой веб-браузер Safari до версии 4.0.4, чтобы исправить 7 определили's CVE (Common Vulnerabilities и экспозиций) распространение через оба Mac и Windows версий программного обеспечения.
Три из исправлений для основных Safari WebKit's рендеринга и на мой взгляд, они наиболее важным вопросам. Что особенно интересно, каким образом это были вопросы, определенные в одном случае на Google и в другом Apple. Оба Google и Apple полагаться на WebKit в качестве ключевой инфраструктуры для оказания соответствующих браузеров.
Одной из проблем является Cross Site Запрос подлог (CSRF) недостаток в том, как WebKit позволяет странице с одного места на доступ к ресурсу в другом месте.
"WebKit посылает запрос предполетной последнего сервера для доступа к ресурсу," Яблоко консультативных государств. "WebKit включает пользовательских заголовков HTTP указанных запрашивающей страницы в предполетный просьбу. Это может облегчить крест-сайта запрос подделки".
Это очень серьезный и, на мой взгляд, не так уж трудно выполнить либо. Что делает эту уязвимость еще более зловещим является тот факт, что она находится в WebKit - это потенциально может нашли свой путь в iPhone или Chrome от Google тоже. Эта конкретная уязвимость была обнаружена исследователями Apple собственной безопасности. [Этот пост в блоге] |
