苹果发布Safari浏览器关键安全漏洞补丁

7月22日消息,据国外媒体报道,苹果日前发布了Safari浏览器几个关键安全漏洞的补丁。本周三苹果发布公告将解决Windows和Mac上Safari 5.1和5.06的几个安全漏洞。

公告中指出Safari的23个问题和约58个漏洞,主要漏洞将影响使用Windows、Vista、XP SP2及之后颁布的台式Mac电脑。此次列出的漏洞包括跨站脚本漏洞、可能被黑客用于控制系统的缓冲及整数溢出等,其中2个问题会影响Mac OS X和Mac OS X服务器。

漏洞则包括Webkit浏览器引擎中的多个内存损坏问题,这将使得用户访问可以网站时受到任意代码执行攻击。US CERT推荐IT专业人士通读该公告,并及时更新以规避风险。

本周三,苹果发布了OS X Lion,其中包含了很多新的安全特性。其中一个特性就是完全的地址空间格局随机化(ASLR),随机指定关键数据区域,防止恶意软件辨识内存安装地址。Safari 5.1支持 OS X Lion中的沙箱属性,可以有效隔离试图登录用户系统的网站。