Safari, la 4.0.2 elimina due bug in Webkit

Il browser Safari è stato aggiornato alla versione 4.0.2. Trattasi di un update di triplice valore: innanzitutto v’è la risoluzione di un paio di problematiche di sicurezza; in secondo luogo vi sono miglioramenti nella stabilità del software; infine v’è un perfezionamento delle compatibilità garantite dal browser. Tutto è incluso in un installer (40MB per Leopard, 27MB per Tiger e 47MB per Windows) disponibile tanto per il download manuale quanto per l’aggiornamento automatico tramite apposita funzione di update.

Due le vulnerabilità corrette nella nuova versione, entrambe relative a Webkit e descritte nell’apposita scheda di supporto. Sebbene Apple non si presti ancora a divulgare dettagli relativi ai problemi di sicurezza scoperti, si comunica che il primo bug prepara il campo ad un possibile attacco tramite cross-site scripting; la seconda vulnerabilità, invece, presta il fianco ad una corruzione della memoria scatenata dalla semplice visita di un sito web appositamente ideato, con conseguente esecuzione sul sistema di codice arbitrario. In entrambi i casi i sistemi in pericolo sono Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.7, Mac OS X Server v10.5.7, Windows XP e Windows Vista. Sebbene non sia possibile tracciare una correlazione diretta, peraltro, è possibile che le due vulnerabilità siano in qualche modo affini a quanto corretto nelle settimane scorse da Google Chrome, altro browser utilizzante WebKit.

Le modifiche a livello di stabilità concernono invece un aspetto specifico del browser. Apple si limita a spiegare che ogni intervento migliorativo della 4.0.2 agisce sul motore Javascript Nitro, andando pertanto a portare correttivi sull’elemento che garantisce velocità e prestazioni al browser di Cupertino.