Apple сегодня выпустила исправление для своего веб-браузера Safari, в котором устранила четыре уязвимости в системе безопасности, а также заблокировала работу в браузере устаревших версий плагина Adobe Flash Player. Ранее на подобный шаг компания пошла в случае с устаревшими плагинами Java, запретив их автоматический запуск.

Одновременно с новой версией браузера компания также выпустила и кумулятивное обновление для Mac OS X, закрывающее некоторые опасные уязвимости, в том числе и те, что были связаны с системой шифрования FileVault 2. Также в пакете были другие работы, такие как исправление ошибки, приводившей к тому, что функция "Снова открывать окна при повторном входе в систему" оказывалась всегда включена; была улучшена совместимость с некоторыми британскими USB-клавиатурами сторонних производителей; исправлена ошибка, которая могла препятствовать сохранению файлов на сервере и повышена надежность при копировании файлов на сервер SMB.

Для установки новой версии браузера в Mac OS требуется скачивание последних версий пакетов кумулятивного обновления.

Что касается браузера Safari 5.1.7, предназначенного для работы как на Mac OS X 10.6, так и на Mac OS X 10.7, а также на Windows XP, Vista и Windows 7, то здесь одна из уязвимостей носит тот же характер, что и уязвимость, ранее устраненная в iOS 5.1.1 для мобильных устройств Apple. Уязвимость была обнаружена независимым экспертом Сергеем Глазуновым. Прежде данная уязвимость была ликвидирована в браузере Google Chrome, так как она связана с общим для двух браузеров движком WebKit. Ранее Глазунов получил от Google за данные об уязвимости вознаграждение в размере 60 000 долларов.

Что касается блокировки Flash Player, то Apple запретила работу с Safari версий плагина ниже 10.1.102.64, выпущенной в ноябре 2010 года. Сейчас для Mac уже доступен Flash Player 11.