Safari 10.1.1, eliminat ca parte a actualizării software minore a macOS Sierra 10.12.5 de astăzi, remediază încă o instanță de spargere a barelor de adrese. Aceasta este o veste bună, deoarece browserul vă poate proteja acum împotriva atacurilor de phishing care, de obicei, ar încerca să vă păcălească crezând că vizitați un site web autentic, mai degrabă decât o pagină web elaborată cu rău.
Conform documentului de securitate al companiei, software-ul remediează un defect în care vizitarea unui site web rău intenționat poate duce la deteriorarea barelor de adrese. „O problemă de interfață de utilizator inconsistentă a fost abordată cu o gestionare îmbunătățită a statului”, afirmă Apple.
Chiar și oamenii care sunt extrem de atenți la phishing sunt susceptibili de a aborda spoofing bar.
Sofisticarea atacurilor de phishing de astăzi a ieșit în evidență atunci când cercetătorul chinez de securitate Xudong Zheng a demonstrat cât de ușor pot fi păcăliți utilizatorii să viziteze un site web fals care, aparent, arată URL-ul corect în bara de adrese..
Pentru a vă proteja de astfel de atacuri, introduceți manual adresa URL a site-ului web pe care doriți să îl vizitați sau alegeți site-ul dvs. preferat din meniul Safari. Desigur, ar trebui să evitați să faceți clic pe link-uri suspecte într-un mesaj de e-mail, chiar dacă par să provină dintr-un contact pe care îl cunoașteți personal.
Vulnerabilitatea patched a fost descoperită în Safari pentru macOS, nu pentru iOS.
Apple creditează Zhiyang Zeng și Yuyang Zhou din Departamentul platformei de securitate Tencent cu descoperirea vulnerabilității CVE-2017-2500 și Zhiyang Zeng din Departamentul platformei de securitate Tencent cu descoperirea vulnerabilității CVE-2017-2511.
Mai mult, Safari 10.1.1 a rezolvat o problemă în meniul istoric al Safari care ar putea duce la refuzul unei aplicații după ce a vizitat o pagină web elaborată cu răutate. Problema a fost abordată printr-o mai bună gestionare a memoriei.
În sfârșit, Safari 10.1.1 include, de asemenea, patch-uri pentru până la șapte vulnerabilități care au fost descoperite în motorul de redare WebKit, dintre care cinci se ocupă de scripturile cross-site-uri universale, în timp ce rezolvă o problemă cu Inspectorul WebKit WebKit unde o aplicație ar putea executa cod nesemnat..
Safari 10.1.1 este disponibil pentru OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 și macOS Sierra 10.12.5. Apple a lansat și astăzi o actualizare minoră la iTunes pentru Mac și Windows.
iTunes 12.6.1 conține îmbunătățiri de performanță și aplicații nespecificate și o soluție pentru o exploatare WebKit pe Windows 7 și versiuni ulterioare, ceea ce ar putea duce la executarea arbitrară a codului după procesarea conținutului web elaborat cu rău.