苹果对其Windows版Safari浏览器进行了升级,修正了二个可能触发欺诈和HTTP重定向攻击的缺陷。这也是自发布Windows版Safari浏览器以来苹果发布的第二批补丁软件。
据zdnet博客网站报道称,二个缺陷都影响Windows XP和Windows Vista用户,其中一个补丁软件适用于Mac OS X版Safari。
最新补丁软件的详细资料:
·CVE-2007-2398 在Windows版Safari Beta 3.0.1中,一个时间问题使得Web网页能够改变地址条的内容,而无需加载相应网页的内容。这一缺陷可以用来欺骗合法网站的内容,使黑客能够收集用户的证书和其它个人资料。
·Safari的安全模式阻止远程web网页上的JavaScript修改它们域之外的网页,使得cookie和网页能够被任意读取和修改。这一缺陷影响Mac OS X用户。
苹果还发布了一款WebCore补丁软件,修正XMLHttpRequest中的一个HTTP注入缺陷。通过诱骗用户访问一个恶意网页,黑客能够发动跨站点的脚本攻击。这一缺陷影响Mac OS X、Windows XP、Windows Vista。
第四个缺陷位于WebKit中,补丁软件修正了一个影响Mac OS X、Windows XP、Windows Vista的代码执行问题。通过诱骗用户访问一个恶意网站,黑客就可以利用该缺陷发动攻击。(责任编辑:李磊)
