Apple закрывает уязвимость в браузере Safari

Пользователи могут снова установить Safari основным обработчиком RSS-потоков в системе — компания Apple выпустила новый пакет обновления «Security Update», в числе других закрывающий и найденную месяц назад Брайеном Мастербруком уязвимость в браузере.

Остальные исправления закрывают уязвимости в X11 server, AFP server, Apple Pixlet Video, неправильную работу с памятью в CarbonCore, а также ситуацию, когда локальные пользователи могли получить доступ к чужой папке загрузок, которая была сначала удалена, а потом снова восстановлена.

Новый пакет обновления доступен сразу в нескольких вариантах:

Пользователям Safari для Windows также рекомендуется скачать обновленную версию браузера, свободную от ошибки с RSS.

Одновременно с пакетом «Security Update», было выпущено обновление, закрывающее уязвимости, найденные в Java, как для Leopard (3 Мб), так и для Tiger (1.6 Мб).

Постскриптум: Брайен Мастербрук в новой записи в своем блоге подробно описал, как была найдена та самая ошибка с RSS и сколько времени потребовалось компании Apple, чтобы ответить на его письмо (6 месяцев!).