Nel corso del fine settimana, a poche ore dal rilascio dell'aggiornamento Mac
OS X 10.4.10, Apple rende disponibili due importanti aggiornamenti, uno di
sicurezza e uno per il nuovo browser Safari 3.
L'aggiornamento di sicurezza, Security Update 2007-006, corregge un
problema presente in WebCore che, stando alle note di rilascio, lasciava spazio
ad attacchi cross-site scripting qualora ci si fosse trovati a navigare all'interno
di pagine web corrotte. L'aggiornamento permette ora di eseguire maggiori verifiche
sui parametri di header delle pagine.
La patch sistema inoltre un problema di WebKit relativo ad un tipo di conversione
non valida che avrebbe portato alla corruzione della memoria, permettendo di
eseguire codice arbitrario tramite una pagina web creata ad hoc.
Per quanto riguarda Safari, invece, Apple pubblica l'aggiornamento Beta
3.0.2, sia per sistemi Mac, sia per sistemi Windows, che include entrambi
i bugfix segnalati sopra e altre due specifiche migliore per Safari.
Il primo dei due riguarda un problema riscontrato con Safari Beta 3.0.1 per
Windows che permette ad una pagina web di cambiare il contenuto della barra
indirizzi senza però caricare nel browser il contenuto corrispondente.
Il problema, non riscontrato nella versione per Mac, è stato risolto
facendo in modo tale di ripristinare il contenuto della barra indirizzi qualora
la richiesta per una pagina web sia terminata.
L'altro fix, che si applica sia alla versione per Mac, sia a quella per Windows,
sistema un problema che in condizioni particolari avrebbe permesso a cookies
e pagine di essere lette o modificate tramite un JavaScript.
Gli aggiornamenti sono disponibili tramite il consueto sistema di Aggiornamento
Software integrato in Mac OS X e tramite la pagina
ufficiale dei Download di Apple. L'aggiornamento a Safari per Windows è
disponibile inoltre anche sulle
pagine di Hardware Upgrade. |
Notizia Precedente 
Safari per Win comincia ad essere molto interessante dopo l'ultimo aggiornamento.