3月20日消息，據(jù)國(guó)外媒體報(bào)道，蘋果公司于周二將Safari瀏覽器升級(jí)到3.1版本，修補(bǔ)了其中13處漏洞。

仍被蘋果公司宣稱為“全球速度最快的Mac和Windows PC瀏覽器”的新的Safari瀏覽器，修補(bǔ)了同時(shí)存在于Mac和Windows操作系統(tǒng)兩個(gè)版本中的10個(gè)漏洞，另外3個(gè)是只針對(duì)

“蘋果公司不得不小心，”nCircle網(wǎng)絡(luò)公司安全業(yè)務(wù)經(jīng)理Andrew Storms說(shuō)。“與IE和Firefox相比，Safari可能再?zèng)]有漏洞了，但是推出像這樣一個(gè)巨大的升級(jí)包將會(huì)在用戶中造成一些擔(dān)憂�！�

“當(dāng)你推出一個(gè)子版本，并同時(shí)修補(bǔ)其母版本的補(bǔ)丁時(shí)，這將削減蘋果與用戶之間已經(jīng)建立起的良好關(guān)系�！盨torms說(shuō)。

其中只有一個(gè)已修補(bǔ)的漏洞給蘋果帶來(lái)了最可怕的警告，它可以導(dǎo)致“執(zhí)行任意的代碼”。與其競(jìng)爭(zhēng)對(duì)手如微軟不同，蘋果不使用評(píng)級(jí)制度來(lái)標(biāo)示單個(gè)漏洞的嚴(yán)重性，但是大多數(shù)銷售商都擅自提高了這一漏洞的風(fēng)險(xiǎn)，將黑客執(zhí)行惡意代碼的級(jí)別設(shè)為“高”或“極高”。

有九個(gè)漏洞（其中八個(gè)是在Mac OS X操作系統(tǒng)版本中）都被蘋果歸為跨站腳本執(zhí)行漏洞，它常常被釣魚式攻擊者和其他身份信息竊賊所利用，但在某些情況下，也能被用于在一臺(tái)機(jī)器中安裝惡意軟件，比如特諾伊木馬病毒。

Storms警告說(shuō)，人們很容易清除跨站腳本執(zhí)行漏洞，但這樣做卻忽略了全局大事�！拔覀円呀�(jīng)得知跨站腳本執(zhí)行漏洞并不是可能結(jié)果中最壞的事，但你必須了解研究人員的工作重點(diǎn)。他們專注于跨站腳本執(zhí)行漏洞就像其它漏洞一樣。而這幾天時(shí)間需要檢查所有的瀏覽器版本�！�

蘋果公司將在伴隨著Safari 3.1版本升級(jí)的安全咨詢中詳細(xì)介紹這13個(gè)漏洞的細(xì)節(jié)。

用于Mac OS X 10.4 (Tiger)、Mac OS X 10.5 (Leopard)、Windows XP和Windows Vista各操作系統(tǒng)的升級(jí)后瀏覽器新版本可以從蘋果公司的網(wǎng)站上下載。

標(biāo)簽： 安全 代碼 腳本 漏洞 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。