|
苹果在上周释出Safari 3.1.2 for Windows,修补了4个安全漏洞,其中涵盖5月底微软所提出的Safari安全漏洞,当时微软指出,在视窗平台上执行Safari可能引发混合威胁,并建议使用者暂时不要在视窗上执行Safari。
根据苹果的说明,Safari 3.1.2修补的安全漏洞中有两个与视窗平台有关,一个是当使用者造访被列可信任IE区域的恶意网站时,可能导致任意程式攻击;如果一个网站被列在IE的可信任区域,同时使用者的执行应用程式与不安全档案的设定是启动的,那么骇客就能透过这些恶意网站执行任意程式。因此,苹果修改Safari,除了在下载前提醒使用者外,也不再自动执行已下载的执行档。
而另一个修补的部份,苹果亦归咎微软指出,将不信任的档案储存到视窗桌面上可能导致任意程式的执行,该问题存在于视窗桌面处理执行档的方式,只要将不信任的档案储存在视窗桌面上就可能引发问题,并执行任意程式。苹果表示,为了减轻该问题的影响,因此更改Safari在Vista中的储存路径到下载档案匣中,以及XP储存路径到文件档案匣中。苹果也说明此问题并不影响Mac OS X作业系统。
先前微软表示,在Windows XP或Windows Vista上执行苹果的Safari浏览器可能会引发混合威胁(blended threat),让骇客执行远端程式攻击。当时微软说明造成此一安全问题的塬因包括Safari预设的下载区域,以及视窗处理执行档的方式引发了混合威胁,会让档案在未知会使用者的情况下下载到使用者的电脑上,可能造成骇客诱导使用者下载并执行恶意程式,微软还建议使用者在苹果或微软提出补救措施前暂时先不要在视窗平台上使用Safari。
智诚中国 实言 实心 实行 - 您贴心的IT顾问 www.zcnweb.com
|
