Apple phát hành Safari 5.1, vá 58 lỗi

Safari 5.1 (trình duyệt đi kèm với Lion) cũng chạy được trên Snow Leopard.

Hôm thứ Hai 20/7/2011, Apple đã cập nhật Safari lên phiên bản 5.1, vá 58 lỗ hổng bảo mật và thêm một số tính năng mới, bao gồm cả sandbox Safari 5.1 trên hệ điều hành (HĐH) Mac OS X 10.7 “Lion”.

Safari 5.1 là trình duyệt đi kèm với HĐH Lion của Apple nhưng nó cũng sẽ chạy trên HĐH Mac OS X 10.6 “Snow Leopard”. Một bản cập nhật Safari riêng cho phiên bản 5.0.6 cũng đã được phát hành cho người dùng HĐH Mac OS X 10.5 “Leopard”.

Bản cập nhật 5.1 vá tổng cộng 58 lỗ hổng trong Safari: 14 lỗi chỉ ảnh hưởng đến phiên bản cho Windows, 1 lỗi chỉ ảnh hưởng đến phiên bản cho Mac, và 43 lỗi ảnh hưởng đến cả 2 nền tảng. 47 trong số 58 lỗ hổng bị Apple gán nhãn "thực hiện mã tùy ý" - tương đương mức nghiêm trọng.

Rất nhiều lỗi được vá lần này (43/58) ở trong engine trình duyệt nguồn mở WebKit. Hầu hết là các lỗ hổng bộ nhớ. Chúng có thể bị khai thác thông qua các cuộc tấn công "drive-by" mà qua đó bọn tội phạm mạng lừa nạn nhân truy cập vào URL có chứa phần mềm độc hại (malware).

Cùng với các bản vá lỗi, Apple cũng bổ sung tính năng mới cho Safari 5.1, trong đó có Reading List - tính năng lấy cảm hứng từ chương trình Instapaper của bên thứ ba, và có thể loại bỏ quảng cáo web trên những nội dung được đánh dấu để xem sau.

Safari 5.1 cũng hỗ trợ một số tính năng chỉ có trên Lion, từ hỗ trợ đa cảm ứng của HĐH, xem toàn màn hình tới tự động tiếp tục lại (resume) và công nghệ chống khai thác "sandbox" (sandbox cô lập trình duyệt với phần còn lại của máy tính).

Safari có thể được tải về cho Leopard hoặc Snow Leopard trên máy Mac, cho Windows XP, Vista và Windows 7 trên PC từ website của Apple. Người dùng Mac OS X sẽ được tự động thông báo về phiên bản mới, trong khi người dùng Windows đang chạy Safari sẽ được công cụ Apple Software Update cảnh báo.