苹果已经正式发布了safari 5浏览器,主要包括了开源webkit内核的诸多升级以及修复了四个重要安全漏洞。其中的一个漏洞可以通过让用户访问特定网页,自动在目标电脑中开启后门下载最新版本的恶意攻击程序。
Windows和mac版本的Safari 5于本周一发布。关于4.1到5.0版本中安全相关问题的更新,详细内容可以阅读官方的升级公告。
本次更新增加了一个HTTP和httpS在地址栏的警告显示,这可以提供给用户一些信息,帮助用户防范钓鱼攻击。删除了图像处理中的ColorSync技术,以防止缓冲区溢出攻击,解决了Safari在处理PDF时的一个安全问题。
» 阅读全文
