蘋果發(fā)布Safari瀏覽器關(guān)鍵安全漏洞補丁

7月22日消息，據(jù)國外媒體報道，蘋果日前發(fā)布了Safari瀏覽器幾個關(guān)鍵安全漏洞的補丁。本周三蘋果發(fā)布公告將解決Windows和Mac上Safari 5.1和5.06的幾個安全漏洞。

公告中指出Safari的23個問題和約58個漏洞，主要漏洞將影響使用Windows、Vista、XP SP2及之后頒布的臺式Mac電腦。此次列出的漏洞包括跨站腳本漏洞、可能被黑客用于控制系統(tǒng)的緩沖及整數(shù)溢出等，其中2個問題會影響Mac OS X和Mac OS X服務(wù)器。

漏洞則包括Webkit瀏覽器引擎中的多個內(nèi)存損壞問題，這將使得用戶訪問可以網(wǎng)站時受到任意代碼執(zhí)行攻擊。US CERT推薦IT專業(yè)人士通讀該公告，并及時更新以規(guī)避風(fēng)險。

本周三，蘋果發(fā)布了OS X Lion，其中包含了很多新的安全特性。其中一個特性就是完全的地址空間格局隨機化（ASLR），隨機指定關(guān)鍵數(shù)據(jù)區(qū)域，防止惡意軟件辨識內(nèi)存安裝地址。Safari 5.1支持 OS X Lion中的沙箱屬性，可以有效隔離試圖登錄用戶系統(tǒng)的網(wǎng)站。

(責(zé)任編輯：冰山)