venerdì, 5 luglio 2019

Safari 8.0.4, Safari 7.1.4, Safari 6.2.4 nuovi aggiornamenti di sicurezza per OS X

Nelle ultime ore Apple ha rilasciato un gruppo di aggiornamento molto importanti per la sicurezza del proprio browser web Safari, sono quindi disponibili nuove versioni di aggiornamento per i vari sistemi operativi per Mac, ovvero Safari 8.0.4 per OS X Yosemite, Safari 7.1.4 per OS X Mavericks, e Safari 6.2.4 per OS X Mountain Lion.

Safari iOS 7

La nota relativa al changelog di queste nuove versioni è molto breve e concisa, ma Apple sottolinea come tali aggiornamenti siano molto importanti per la sicurezza degli utenti, infatti viene sottolineato che tali update servono per “miglioramenti alla stabilità e alla sicurezza”. Tutti coloro che possiedono un Mac possono effettuare l’aggiornamento del browser Safari direttamente dal menu Apple > App Store> Aggiornamenti. Il peso di tale aggiornamento si aggira intorno ai 60MB, e non richiede nessun riavvio dopo aver eseguito l’installazione dello stesso, dovrete solamente chiudere e riaprire Safari per vedere i cambiamenti di sicurezza in funzione nel browser. In aggiunta alle novità in termini di sicurezza, il changelog include anche degli aggiornamenti per quanto attiene WebKit, vediamo qui di seguito riportato il tutto:

  • WebKitImpact: Visiting a maliciously crafted website may lead to an unexpected application termination or arbitrary code executionDescription: Multiple memory corruption issues existed in WebKit. These issues were addressed through improved memory handling.

    CVE-ID

    CVE-2015-1068 : Apple

    CVE-2015-1069 : Apple

    CVE-2015-1070 : Apple

    CVE-2015-1071 : Apple

    CVE-2015-1072

    CVE-2015-1073 : Apple

    CVE-2015-1074 : Apple

    CVE-2015-1075 : Google Chrome Security team

    CVE-2015-1076

    CVE-2015-1077 : Apple

    CVE-2015-1078 : Apple

    CVE-2015-1079 : Apple

    CVE-2015-1080 : Apple

    CVE-2015-1081 : Apple

    CVE-2015-1082 : Apple

    CVE-2015-1083 : Apple

  • WebKitImpact: Inconsistent user interface may prevent users from discerning a phishing attackDescription: A user interface inconsistency existed in Safari that allowed an attacker to misrepresent the URL. This issue was addressed through improved user interface consistency checks.

    CVE-ID

    CVE-2015-1084 : Apple

About Andrea Zanoli

Amministratore e blogger su Meladevice, appassionato ormai da6 anni del mondo Apple ed anche del mondo mobile in generale. Sport e videogiochi sono le altre mie grosse passioni