close
| 蘋果修補Windows版Safari漏洞 |
| 文/陳曉莉 (編譯) 2007-06-15 |
| 更新的Safari Beta 3.0.1修補了3個漏洞,蘋果緊急修補Safari視窗版博得許多研究人員的讚賞,此外,蘋果也在周四表示Safari視窗版的下載次數在兩天內就超過100萬次。 |
| 蘋果在周四(6/14)釋出Safari Beta 3.0.1,修補存在於Safari視窗版中的3個漏洞。 蘋果是在本周一(6/11)發表Safari 3.0測試版。Safari 3.0同時支援蘋果Tiger作業系統以及微軟的Windows XP及Vista,而這也是Safari首度支援視窗作業系統,但在新版本釋出當天,就有研究人員相繼揭露Safari視窗版漏洞,例如Errata Security工程師David Maynor說他找到了6個漏洞,而以色列的研究人員Aviv Raff也發現一個可能造成記憶體毀損的漏洞,來自丹麥的Thor Larholm也找到一個命令執行漏洞。 更新的Safari Beta 3.0.1修補了3個漏洞,一個被稱為命令注入漏洞(command injection vulnerability)使用者只要造訪一個惡意網站,駭客就能趁機攻擊該漏洞並在系統上執行任意程式,因此蘋果利用額外的程序及對URL的認證以防堵使用者被引導到另一個網站。 另一個則是解決了越界的記憶體讀取問題,該漏洞可能造成應用程式突然中斷,或在使用者造訪惡意網站時造成任意程式攻擊。還有一個為跨網站攻擊漏洞(cross-site scripting),使用者造訪惡意網站時可被允許存取JavaScript物件或是執行任意的JavaScript。 蘋果表示,上述三個安全漏洞都僅會影響Safari視窗版,使用者可以上網更新或透過蘋果軟體更新應用程式進行更新。 蘋果緊急修補Safari視窗版博得許多研究人員的讚賞,此外,蘋果也在周四表示Safari視窗版的下載次數在兩天內就超過100萬次。目前Safari在全球瀏覽器市場的佔有率約為5%,落後於微軟的IE以及Mozilla的Firefox。(編譯/陳曉莉) |
全站熱搜
留言列表
