3月20日消息，據(jù)國外媒體報道，蘋果公司于周二將Safari瀏覽器升級到3.1版本，修補了其中13處漏洞。

仍被蘋果公司宣稱為“全球速度最快的Mac和Windows PC瀏覽器”的新的Safari瀏覽器，修補了同時存在于Mac和Windows操作系統(tǒng)兩個版本中的10個漏洞，另外3個是只針對

“蘋果公司不得不小心，”nCircle網(wǎng)絡公司安全業(yè)務經(jīng)理Andrew Storms說。“與IE和Firefox相比，Safari可能再沒有漏洞了，但是推出像這樣一個巨大的升級包將會在用戶中造成一些擔憂�！�

“當你推出一個子版本，并同時修補其母版本的補丁時，這將削減蘋果與用戶之間已經(jīng)建立起的良好關系�！盨torms說。

其中只有一個已修補的漏洞給蘋果帶來了最可怕的警告，它可以導致“執(zhí)行任意的代碼”。與其競爭對手如微軟不同，蘋果不使用評級制度來標示單個漏洞的嚴重性，但是大多數(shù)銷售商都擅自提高了這一漏洞的風險，將黑客執(zhí)行惡意代碼的級別設為“高”或“極高”。

有九個漏洞（其中八個是在Mac OS X操作系統(tǒng)版本中）都被蘋果歸為跨站腳本執(zhí)行漏洞，它常常被釣魚式攻擊者和其他身份信息竊賊所利用，但在某些情況下，也能被用于在一臺機器中安裝惡意軟件，比如特諾伊木馬病毒。

Storms警告說，人們很容易清除跨站腳本執(zhí)行漏洞，但這樣做卻忽略了全局大事。“我們已經(jīng)得知跨站腳本執(zhí)行漏洞并不是可能結果中最壞的事，但你必須了解研究人員的工作重點。他們專注于跨站腳本執(zhí)行漏洞就像其它漏洞一樣。而這幾天時間需要檢查所有的瀏覽器版本�！�

蘋果公司將在伴隨著Safari 3.1版本升級的安全咨詢中詳細介紹這13個漏洞的細節(jié)。

用于Mac OS X 10.4 (Tiger)、Mac OS X 10.5 (Leopard)、Windows XP和Windows Vista各操作系統(tǒng)的升級后瀏覽器新版本可以從蘋果公司的網(wǎng)站上下載。

標簽： 安全 代碼 腳本 漏洞 媒體 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。