3月20日消息，據(jù)國外媒體報道，蘋果公司于周二將Safari瀏覽器升級到3.1版本，修補了其中13處漏洞。

仍被蘋果公司宣稱為“全球速度最快的Mac和Windows PC瀏覽器”的新的Safari瀏覽器，修補了同時存在于Mac和Windows操作系統(tǒng)兩個版本中的10個漏洞，另外3個是只針對

“蘋果公司不得不小心，”nCircle網(wǎng)絡(luò)公司安全業(yè)務(wù)經(jīng)理Andrew Storms說。“與IE和Firefox相比，Safari可能再沒有漏洞了，但是推出像這樣一個巨大的升級包將會在用戶中造成一些擔(dān)憂�！�

“當(dāng)你推出一個子版本，并同時修補其母版本的補丁時，這將削減蘋果與用戶之間已經(jīng)建立起的良好關(guān)系�！盨torms說。

其中只有一個已修補的漏洞給蘋果帶來了最可怕的警告，它可以導(dǎo)致“執(zhí)行任意的代碼”。與其競爭對手如微軟不同，蘋果不使用評級制度來標(biāo)示單個漏洞的嚴(yán)重性，但是大多數(shù)銷售商都擅自提高了這一漏洞的風(fēng)險，將黑客執(zhí)行惡意代碼的級別設(shè)為“高”或“極高”。

有九個漏洞（其中八個是在Mac OS X操作系統(tǒng)版本中）都被蘋果歸為跨站腳本執(zhí)行漏洞，它常常被釣魚式攻擊者和其他身份信息竊賊所利用，但在某些情況下，也能被用于在一臺機(jī)器中安裝惡意軟件，比如特諾伊木馬病毒。

Storms警告說，人們很容易清除跨站腳本執(zhí)行漏洞，但這樣做卻忽略了全局大事�！拔覀円呀�(jīng)得知跨站腳本執(zhí)行漏洞并不是可能結(jié)果中最壞的事，但你必須了解研究人員的工作重點。他們專注于跨站腳本執(zhí)行漏洞就像其它漏洞一樣。而這幾天時間需要檢查所有的瀏覽器版本。”

蘋果公司將在伴隨著Safari 3.1版本升級的安全咨詢中詳細(xì)介紹這13個漏洞的細(xì)節(jié)。

用于Mac OS X 10.4 (Tiger)、Mac OS X 10.5 (Leopard)、Windows XP和Windows Vista各操作系統(tǒng)的升級后瀏覽器新版本可以從蘋果公司的網(wǎng)站上下載。

標(biāo)簽： 安全 代碼 腳本 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。