Компания Apple выпустила новую версию браузера Safari, сообщает PC World. Она закрыла ряд критических уязвимостей, используя которые злоумышленник могли получить контроль над удаленным компьютером.
Среди закрытых в Safari 3.1.1 уязвимостей называется и та, благодаря которой на конференции CanSecWest 2008 ноутбук MacBook Air с Mac OS X 10.5.2 Leopard был взломан за две минуты. Она позволяла использовать ошибку в механизме HTML-рендеринга для получения доступа к компьютеру.
Кроме того, в браузере устранена проблема, позволявшая организовать XSS-атаку для похищения паролей. В Safari 3.1.1 также закрыты две дыры, использовавшиеся для фальсификации данных в адресной строке, и устранены ошибки в компонентах Dashboard и Mail.
Впервые третья версия браузера Safari была представлена компанией Apple 12 июня 2007 года. Сразу же выяснилось, что браузер не предназначен для работы за пределами США.
Вышедшее 14 июня обновление не избавило Safari 3 от множества недостатков. Например, не отображался текст, набранный жирным шрифтом; при работе с закладками, а также при включенной функции автозаполнения форм браузер выдавал сообщение об ошибке и отключался.
Основные ошибки были устранены во втором обновлении третьей версии Safari, вышедшем в конце июня 2007 года.