Safari 10.1.1, didorong keluar sebagai bagian dari pembaruan perangkat lunak macOS Sierra 10.12.5 kecil hari ini, memperbaiki contoh lain dari spoofing bilah alamat. Ini adalah berita baik karena browser sekarang dapat melindungi Anda dari serangan phishing yang biasanya berusaha menipu Anda untuk meyakini bahwa Anda mengunjungi situs web asli dan bukan laman web yang dibuat dengan jahat..
Menurut dokumen keamanan perusahaan, perangkat lunak ini memperbaiki kekurangan di mana mengunjungi situs web berbahaya dapat menyebabkan address bar spoofing. "Masalah antarmuka pengguna yang tidak konsisten ditangani dengan manajemen negara yang ditingkatkan," kata Apple.
Bahkan orang-orang yang sangat sadar akan phishing rentan terhadap spoofing bilah.
Kecanggihan serangan phishing hari ini terungkap ketika peneliti keamanan Cina Xudong Zheng menunjukkan betapa mudahnya pengguna tertipu untuk mengunjungi situs web palsu yang tampaknya menunjukkan URL yang benar di bilah alamat.
Untuk melindungi diri Anda dari serangan semacam itu di masa mendatang, ketikkan secara manual URL situs web yang ingin Anda kunjungi atau pilih situs web favorit Anda dari menu Bookmark's Safari. Tentu saja, Anda harus menghindari mengklik tautan apa pun yang mencurigakan dalam pesan email, meskipun tampaknya berasal dari kontak yang Anda kenal secara pribadi..
Kerentanan yang ditambal ditemukan di Safari untuk macOS, bukan untuk iOS.
Apple memuji Zhiyang Zeng dan Yuyang Zhou dari Departemen Platform Tencent Security dengan penemuan kerentanan CVE-2017-2500 dan Zhiyang Zeng dari Departemen Platform Tencent Security dengan penemuan kerentanan CVE-2017-2511.
Selain itu, Safari 10.1.1 memperbaiki masalah dalam menu riwayat Safari yang dapat menyebabkan penolakan aplikasi layanan setelah mengunjungi halaman web perusak yang berbahaya. Masalah ini diatasi melalui penanganan memori yang ditingkatkan.
Terakhir, Safari 10.1.1 juga mencakup tambalan untuk sebanyak tujuh kerentanan yang ditemukan di mesin rendering WebKit, lima di antaranya berurusan dengan skrip lintas situs universal, sambil memperbaiki masalah dengan Web Inspektur WebKit tempat aplikasi dapat mengeksekusi kode yang tidak ditandai..
Safari 10.1.1 tersedia untuk OS X Yosemite 10.10.5, OS X El Capitan 10.11.6 dan macOS Sierra 10.12.5. Apple juga merilis pembaruan kecil untuk iTunes untuk Mac dan Windows hari ini.
iTunes 12.6.1 berisi peningkatan aplikasi dan kinerja yang tidak ditentukan dan perbaikan untuk eksploitasi WebKit pada Windows 7 dan yang lebih baru yang dapat menghasilkan eksekusi kode arbitrer setelah memproses konten web yang dibuat dengan jahat..