Браузер слишком глубоко интегрирован в систему. Все встроенные браузеры в сторонние приложения (Twitter, VK, Telegram и т.д.) запускают просто легковесную часть Safari.
Мне кажется в статье небольшая неточность. На сколько я знаю все производители ОС выпустили заплатку для уязвимости Meltdown(что сделала эпл еще месяц назад). А вот для Spectre патча еще нет(для OS X тоже) так как уязвимость сильно сложнее и требует правок на уровне пользовательских приложений
Для macOS 10.13.2 выпустили аналогичный апдейт весом 145 мегабайт (который ставился 20 минут :) Description: macOS High Sierra 10.13.2 Supplemental Update includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).https://support.apple.com/en-us/HT208397
P.S. Передайте вашим разрабам благодарность за "пунктирные указатели" в комментариях :)
Пора бы Apple уже внедрить модульное обновление системы. Выпускать обновление системы для закрытие уязвимости в браузере сейчас уже выглядит архаично.
Браузер слишком глубоко интегрирован в систему. Все встроенные браузеры в сторонние приложения (Twitter, VK, Telegram и т.д.) запускают просто легковесную часть Safari.
Быстро
Ну не защитить, а уменьшить вероятность взлома по этому вектору.
Мне кажется в статье небольшая неточность. На сколько я знаю все производители ОС выпустили заплатку для уязвимости Meltdown(что сделала эпл еще месяц назад). А вот для Spectre патча еще нет(для OS X тоже) так как уязвимость сильно сложнее и требует правок на уровне пользовательских приложений
Комментарий недоступен
Для macOS 10.13.2 выпустили аналогичный апдейт весом 145 мегабайт (который ставился 20 минут :)
Description: macOS High Sierra 10.13.2 Supplemental Update includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715).https://support.apple.com/en-us/HT208397
P.S. Передайте вашим разрабам благодарность за "пунктирные указатели" в комментариях :)