Вышел Safari 4.0.3

SafariВ новой версии популярного браузера Safari исправлено несколько серьезных ошибок связанных в основном с безопасностью браузера. Кроме банальных уязвимостей использующих переполнение буфера, исправлена также и доволно оригинальная узвимость:

Благодаря поддержке международных доменных имен IDN (International Domain Name) шрифты Юникод, встроенные в Safari, можно использовать для создания URL-адресов, содержащих похожие символы. Таким образом вредоносный веб-сайт может направлять пользователя на мошеннический сайт, который внешне похож на надежный домен. Данное обновление решает эту проблему путем расширения списка известных похожих символов в WebKit. Похожие символы визуализируются в адресной строке с использованием кодировки Punycode. Благодарим Криса Уэбера из компании Casaba Security, LLC за сообщение об этой проблеме.

Ознакомиться с исправлениями можно в бюллетене безопасности Apple.

Скачать Safari 4.0.3 (27,2 Мбайт)

Leave a Reply

Your email address will not be published. Required fields are marked *