Safari 5.1.1 z szybszym silnikiem JavaScript i załataną dziurą
Apple wydał aktualizację systemu Mac OS X do wersji 10.7.2, której poza nowościami związanymi z uruchomieniem iCloud, poprawkami Launchpada i VoiceOver, towarzyszy nowa wersja Safari.
Aktualizacja Safari do wersji 5.1.1 jest bardzo wskazana na komputerach z systemem Mac OS X, gdyż w tej wersji Apple załatał kilka luk, w tym jedną krytyczną. Błąd oznaczony CVE-2011-3230 jest bardzo łatwy do wykorzystania, a poza tym w Internecie już można znaleźć przykładowe skrypty, które pozwalają uruchomić dowolny program za pośrednictwem strony zawierającej odpowiednio przygotowany kod JavaScript. Atak jest możliwy, ponieważ API LaunchServices nie przetwarza prawidłowo odnośników do plików lokalnych (file://) i otwiera wskazane pliki bez interakcji z użytkownikiem. Lukę obecną na systemach Mac OS X 10.7 i 10.6 odkrył Aaron Sigel. Użytkownicy Windowsa są bezpieczni.
Poza łataniem dziur Apple zajął się również przyspieszaniem silnika JavaScript swojej przeglądarki. Jeśli wierzyć informacjom podanym na stronie firmy z Cupertino, Safari 5.1.1 jest pod tym względem o 13% szybsza od poprzedniej wersji. Nie jest to oczywiście imponująca poprawa, zwłaszcza w obliczu miażdżącej przewagi konkurencji, ale z pewnością jest to krok w dobrą stronę.
