苹果对其windows版safari浏览器进行了升级,修正了二个可能触发欺诈和http重定向攻击的缺陷。这也是自发布windows版safari浏览器以来苹果发布的第二批补丁软件。
据zdnet博客网站报道称,二个缺陷都影响windows xp和windows vista用户,其中一个补丁软件适用于mac os x版safari。
最新补丁软件的详细资料:
·cve-2007-2398 在windows版safari beta 3.0.1中,一个时间问题使得web网页能够改变地址条的内容,而无需加载相应网页的内容。这一缺陷可以用来欺骗合法网站的内容,使黑客能够收集用户的证书和其它个人资料。
·safari的安全模式阻止远程web网页上的javascript修改它们域之外的网页,使得cookie和网页能够被任意读取和修改。这一缺陷影响mac os x用户。
苹果还发布了一款webcore补丁软件,修正xmlhttprequest中的一个http注入缺陷。通过诱骗用户访问一个恶意网页,黑客能够发动跨站点的脚本攻击。这一缺陷影响mac os x、windows xp、windows vista。
第四个缺陷位于webkit中,补丁软件修正了一个影响mac os x、windows xp、windows vista的代码执行问题。通过诱骗用户访问一个恶意网站,黑客就可以利用该缺陷发动攻击。
