Apple rilascia Safari 5.0.6 e 5.1 con supporto WebGL e sandboxing

Apple ha rilasciato le nuove versioni del suo browser Safari per Windows e Mac che affrontano una serie di 56 vulnerabilità , molte dei quali permettono l'esecuzione di codice di remoto. L'update introduce il supporto WebGL per rendere possibile l'accelerazione grafica tramite scheda video nella visualizzazione delle pagine web. Le nuove versioni sono 5.0.6 e 5.1, contengono maggiore sicurezza e tecnologie per la privacy come la sandboxing, il riempimento automatico privato e l'intestazione do-not-track (DNT). Sulla piattaforma Mac, Safari 5,1 viene installato di default con il nuovo Mac OS X Lion. Molte delle vulnerabilità corrette in queste due uscite possono essere sfruttate in attacchi drive-by download per infettare gli utenti con malware. Tali attacchi sono di solito invisibili alle vittime e sono stati a lungo utilizzati per indirizzare gli utenti Windows. Anche se gli utenti Mac sono stati recentemente oggetto di attacchi di malware anche, quelli erano per lo più sulla base di ingegneria sociale e di intervento da parte dell'utente. Tre delle vulnerabilità patch si trovavano nella componente CFNetwork (CVE-2010-1420, CVE-2010-1383, CVE-2011-0214), uno in ColorSync (CVE-2011-0200), uno in CoreFoundation (CVE-2011-0201), uno in CoreGraphics (CVE-2011-0202), uno dei componenti internazionale per Unicode (CVE-2011 -0206), quattro in ImageIO (CVE-2011-0206, CVE-2011-0241, CVE-2011-0215, CVE-2011-0204), uno in libxslt (CVE-2011-0195), uno in libxml (CVE- 2011-0216), due in Safari (CVE-2011-0217, CVE-2011-0219) e il resto in WebKit. Un’altra innovazione di Safari 5.1 sono le nuove Gestures Multi-Touch sfruttate anche da Lion. La sandboxing Safari 5.1 è una caratteristica che segna la seconda volta in cui tale tecnologia è stata implementata in un browser dopo che Google Chrome ha probabilmente segnato un trend di sviluppo del browser. Mozilla punta a una implementazione simile, ma il porting del suo intero codice è molto più difficile rispetto a una tecnologia costruita fin dall'inizio. L'ultima versione di Safari può essere scaricata da qui o, se lo avete già installato, vi basterà procedere all’update.