苹果正式发布Safari 5 修复4个漏洞

苹果已经正式发布了Safari 5浏览器,主要包括了开源WebKit内核的诸多升级以及修复了四个重要安全漏洞。其中的一个漏洞可以通过让用户访问特定网页,自动在目标电脑中开启后门下载最新版本的恶意攻击程序。  

Windows和Mac版本的Safari 5于本周一发布。关于4.1到5.0版本中安全相关问题的更新,详细内容可以阅读官方的升级公告。

本次更新增加了一个HTTP和HTTPS在地址栏的警告显示,这可以提供给用户一些信息,帮助用户防范钓鱼攻击。删除了图像处理中的ColorSync技术,以防止缓冲区溢出攻击,解决了Safari在处理PDF时的一个安全问题。

此次更新还修复了44个WebKit内核的漏洞,黑客可以利用这些漏洞发动攻击。这些漏洞可以引发多种类型的攻击:信息泄露、跨站脚本攻击、重新定向到带有恶意代码的网页、从一个HTTPS网页定向到危险的HTTP网页造成的数据泄漏、数据被发送到恶意的IRC网站服务器以及一个包含有过多代码的恶意网站攻击。

微软周二发布的安全公告中包含有10个补丁,修复了34个截止到上周二的安全漏洞。与此同时,Adobe公司表示,他们周四回发布一个关于Flash软件的漏洞修复补丁,包括Flash播放器和浏览器插件,Adobe Reader以及Acrobat的补丁将在6月29日发布。