苹果Safari浏览器升至3.1版 修补13处漏洞
来源:岁月联盟
时间:2008-08-30
仍被苹果公司宣称为“全球速度最快的Mac和Windows PC浏览器”的新的Safari浏览器,修补了同时存在于Mac和Windows操作系统两个版本中的10个漏洞,另外3个是只针对
“苹果公司不得不小心,”nCircle网络公司安全业务经理Andrew Storms说。“与IE和Firefox相比,Safari可能再没有漏洞了,但是推出像这样一个巨大的升级包将会在用户中造成一些担忧。”
“当你推出一个子版本,并同时修补其母版本的补丁时,这将削减苹果与用户之间已经建立起的良好关系。”Storms说。
其中只有一个已修补的漏洞给苹果带来了最可怕的警告,它可以导致“执行任意的代码”。与其竞争对手如微软不同,苹果不使用评级制度来标示单个漏洞的严重性,但是大多数销售商都擅自提高了这一漏洞的风险,将安全执行恶意代码的级别设为“高”或“极高”。
有九个漏洞(其中八个是在Mac OS X操作系统版本中)都被苹果归为跨站脚本执行漏洞,它常常被钓鱼式安全者和其他身份信息窃贼所利用,但在某些情况下,也能被用于在一台机器中安装恶意软件,比如特诺伊安全病毒。
Storms警告说,人们很容易清除跨站脚本执行漏洞,但这样做却忽略了全局大事。“我们已经得知跨站脚本执行漏洞并不是可能结果中最坏的事,但你必须了解研究人员的工作重点。他们专注于跨站脚本执行漏洞就像其它漏洞一样。而这几天时间需要检查所有的浏览器版本。”
苹果公司将在伴随着Safari 3.1版本升级的安全咨询中详细介绍这13个漏洞的细节。
用于Mac OS X 10.4 (Tiger)、Mac OS X 10.5 (Leopard)、Windows XP和Windows Vista各操作系统的升级后浏览器新版本可以从苹果公司的网站上下载。
