苹果Safari浏览器升至3.1版修补13处漏洞_安全中国

据国外媒体报道，苹果公司于周二将Safari浏览器升级到3.1版本，修补了其中13处漏洞。

仍被苹果公司宣称为“全球速度最快的Mac和Windows PC浏览器”的新的Safari浏览器，修补了同时存在于Mac和Windows操作系统两个版本中的10个漏洞，另外3个是只针对

“苹果公司不得不小心，”nCircle网络公司安全业务经理Andrew Storms说。“与IE和Firefox相比，Safari可能再没有漏洞了，但是推出像这样一个巨大的升级包将会在用户中造成一些担忧。”

“当你推出一个子版本，并同时修补其母版本的补丁时，这将削减苹果与用户之间已经建立起的良好关系。”Storms说。

其中只有一个已修补的漏洞给苹果带来了最可怕的警告，它可以导致“执行任意的代码”。与其竞争对手如微软不同，苹果不使用评级制度来标示单个漏洞的严重性，但是大多数销售商都擅自提高了这一漏洞的风险，将黑客执行恶意代码的级别设为“高”或“极高”。

有九个漏洞（其中八个是在Mac OS X操作系统版本中）都被苹果归为跨站脚本执行漏洞，它常常被钓鱼式攻击者和其他身份信息窃贼所利用，但在某些情况下，也能被用于在一台机器中安装恶意软件，比如特诺伊木马病毒。

Storms警告说，人们很容易清除跨站脚本执行漏洞，但这样做却忽略了全局大事。“我们已经得知跨站脚本执行漏洞并不是可能结果中最坏的事，但你必须了解研究人员的工作重点。他们专注于跨站脚本执行漏洞就像其它漏洞一样。而这几天时间需要检查所有的浏览器版本。”

苹果公司将在伴随着Safari 3.1版本升级的安全咨询中详细介绍这13个漏洞的细节。

用于Mac OS X 10.4 (Tiger)、Mac OS X 10.5 (Leopard)、Windows XP和Windows Vista各操作系统的升级后浏览器新版本可以从苹果公司的网站上下载。

苹果Safari浏览器升至3.1版 修补13处漏洞

苹果Safari浏览器升至3.1版修补13处漏洞