Safari 8.0.4, Safari 7.1.4, Safari 6.2.4 Out con aggiornamenti di sicurezza per OS X

Apple ha rilasciato un gruppo di importanti aggiornamenti di sicurezza per il browser Web Mac Safari, con versione 8.0.0 per OS X Yosemite, Safari 7.1.4 per OS X Mavericks e Safari 6.2.4 per OS X Mountain Lion.

Le note che accompagnano il download sono brevi, raccomandando semplicemente l'aggiornamento della sicurezza per tutti gli utenti Mac in quanto offre "miglioramenti alla stabilità e alla sicurezza".


Gli utenti Mac possono trovare il download disponibile ora tramite il meccanismo di aggiornamento del software, disponibile da  menu Apple> App Store> Aggiornamenti. L'aggiornamento per la sicurezza di Safari è di piccole dimensioni, pesa circa 60 MB e non richiede il riavvio per l'installazione. Avrai bisogno di riavviare Safari se il browser è aperto, comunque.

Gli utenti che sono interessati a saperne di più sulle specifiche dell'aggiornamento possono trovare ulteriori dettagli su questa pagina di supporto di Apple. I dettagli tecnici per i problemi di sicurezza risolti con Safari 8.0.4 e Safari 7.1.4 sono i seguenti:

WebKit

Impatto: visitare un sito Web pericoloso può causare la chiusura inattesa dell'applicazione o l'esecuzione di codice arbitrario

Descrizione: problemi di danneggiamento della memoria sono presenti in WebKit. Questi problemi sono stati risolti grazie a una migliore gestione della memoria.

CVE-ID

WebKit

Impatto: un'interfaccia utente incoerente può impedire agli utenti di discernere un attacco di phishing

Descrizione: in Safari esisteva un'incoerenza nell'interfaccia utente che consentiva a un utente malintenzionato di travisare l'URL. Questo problema è stato risolto migliorando la coerenza dell'interfaccia utente.

C'è qualche speculazione che il problema relativo alle patch potrebbe aver riguardato i pop-up adware o junkware e i tentativi di installazione. Se sei del tutto preoccupato di ciò, sarebbe una buona idea installare l'ultimo aggiornamento di Safari disponibile, quindi procedere con l'esecuzione di un'app come AdwareMedic per cercare eventuali residui grezzi.