苹果安全更新解决Safari RSS的漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-02-16
苹果安全更新解决Safari RSS的漏洞   苹果公司今天公布了2009-001号操作系统安全更新,修正了共计28项安全漏洞,其中包括之前广受关注的Safari浏览器RSS系统安全漏洞。同时,Windows版的Safari浏览器也升级到了3.2.2版本,同样修正了该RSS安全漏洞。
  今年1月中旬由第三方软件工程师发现的Safari浏览器RSS系统漏洞,可能导致恶意网站获取用户私人信息。当时发现者Brian Mastenbrook推荐,Mac OS X用户在Safari偏好设置菜单中,选择除Safari浏览器外的其他软件作为RSS默认阅读器。而Windows版本的Safari浏览器由于没有选择默认RSS阅读器的选项,因此在苹果推出安全更新前,最稳妥的办法只有换用其他浏览器。

  今天推出的Security Update 2009-001安全更新支持Intel和PowerPC架构的Mac OS X 10.4 Tiger和Mac OS X 10.5 Leopard系统,同时公布的还有Windows版Safari 3.2.2,以及针对Leopard和Tiger的Java安全更新。

  Mac OS X安全更新2009-001

  Leopard

  http://support.apple.com/downloads/Security_Update_2009_001__Leopard_

  Leopard Server

  http://support.apple.com/downloads/Security_Update_2009_001__Server_Leopard_

  Tiger Intel

  http://support.apple.com/downloads/Security_Update_2009_001__Tiger_Intel_

  Tiger PPC

  http://support.apple.com/downloads/Security_Update_2009_001__Tiger_PPC_

  Tiger Server universal

  http://support.apple.com/downloads/Security_Update_2009_001__Server_Universal_

  Tiger Server PPC

  http://support.apple.com/downloads/Security_Update_2009_001__Server_Tiger_PPC_

  Java for Mac OS X 10.5 Update 3

  http://support.apple.com/downloads/Java_for_Mac_OS_X_10_5_Update_3_

  Java for Mac OS X 10.4 Release 8

  http://support.apple.com/downloads/_Java_for_Mac_OS_X_10_4__Release_8

  Windows版Safari 3.2.2

  http://appldnld.apple.com.edgesuite.net/content.info.apple.com/Safari3/061-5925.20090210.r45t7/SafariSetup.exe