据国外媒体报道,苹果新发布的Safari 4.0.5修复了16处漏洞。目前,Safari 4.0.5已经面向Windows和Mac用户发布。
其中的15个是新查明漏洞,另外1个是去年12月Mac OS系统已修复的漏洞。今天发布的补丁意味着Windows版Safari用户从去年12月份就一直存在此漏洞。据悉,此漏洞被描述为“浏览恶意制作的TIFF图片会导致应用程序中断,或执行任意代码”。
由于阅读某些可疑数据,或登录恶意站点,其他多数的漏洞也会导致“应用程序中断,或执行任意代码”。当然,也有一些漏洞可导致信息泄露或某些不太严重的问题,但大部分都属于远程代码执行漏洞。
Safari 的Webkit渲染引擎(Chrome同样使用)存在9个漏洞。Google对此表示,Chrome 开发团队已经修复Webkit引擎出现的所有漏洞,包括Safari查明的9个安全漏洞。
另外,iPhone系统同样使用Webkit渲染引擎,其安全更新一般会比Mac系统晚数个月。
【编辑推荐】
