苹果系统安全更新解决Safari RSS漏洞

苹果系统安全更新解决Safari RSS漏洞 苹果公司今天公布了2009-001号操作系统安全更新，修正了共计28项安全漏洞，其中包括之前广受关注的Safari浏览器RSS系统安全漏洞。同时，Windows版的Safari浏览器也升级到了3.2.2版本，同样修正了该RSS安全漏洞。
　　今年1月中旬由第三方软件工程师发现的Safari浏览器RSS系统漏洞，可能导致恶意网站获取用户私人信息。当时发现者Brian Mastenbrook推荐，Mac OS X用户在Safari偏好设置菜单中，选择除Safari浏览器外的其他软件作为RSS默认阅读器。而Windows版本的Safari浏览器由于没有选择默认RSS阅读器的选项，因此在苹果推出安全更新前，最稳妥的办法只有换用其他浏览器。

　　今天推出的Security Update 2009-001安全更新支持Intel和PowerPC架构的Mac OS X 10.4 Tiger和Mac OS X 10.5 Leopard系统，同时公布的还有Windows版Safari 3.2.2，以及针对Leopard和Tiger的Java安全更新。

　　Mac OS X安全更新2009-001

　　Leopard

　　http://support.apple.com/downloads/Security_Update_2009_001__Leopard_

　　Leopard Server

　　http://support.apple.com/downloads/Security_Update_2009_001__Server_Leopard_

　　Tiger Intel

　　http://support.apple.com/downloads/Security_Update_2009_001__Tiger_Intel_

　　Tiger PPC

　　http://support.apple.com/downloads/Security_Update_2009_001__Tiger_PPC_

　　Tiger Server universal

　　http://support.apple.com/downloads/Security_Update_2009_001__Server_Universal_

　　Tiger Server PPC

　　http://support.apple.com/downloads/Security_Update_2009_001__Server_Tiger_PPC_

　　Java for Mac OS X 10.5 Update 3

　　http://support.apple.com/downloads/Java_for_Mac_OS_X_10_5_Update_3_

　　Java for Mac OS X 10.4 Release 8

　　http://support.apple.com/downloads/_Java_for_Mac_OS_X_10_4__Release_8

　　Windows版Safari 3.2.2

　　http://appldnld.apple.com.edgesuite.net/content.info.apple.com/Safari3/061-5925.20090210.r45t7/SafariSetup.exe