蘋果再度修補Safari安全漏洞

蘋果於上周五（6/22）發表Safari 3.0.2版，再度修補這款Windows平台瀏覽器的漏洞。

Safari 3.0.2包含了4個安全漏洞的修補及十多個穩定性更新。其中一個漏洞存在於Safari應用程式架構─WebKit中，駭客若透過該漏洞誘導使用者造訪一個惡意網站，就能導致應用程式中斷或是進行遠端攻擊，為此次修補中最重要的更新。

另外有兩個漏洞屬於跨站scripting攻擊，其中一個可讓駭客採用特製的JavaScript程式將使用者轉到另一個網站，另一個則是在網站上植入惡意程式；還有一個漏洞可讓駭客任意編輯網址列上的資訊，因此可將惡意網站偽裝成合法網站。

蘋果是在6月11日發表Safari 3.0測試版，同時支援蘋果Tiger作業系統以及微軟的Windows XP及Vista，而這也是Safari首度支援視窗作業系統。不過，蘋果在兩天後（6月14日）就釋出Safari Beta 3.0.1，修補該瀏覽器中的安全漏洞，並在上周五再進行Safari的安全更新。這是因為在蘋果發表Safari 3.0測試版的當天，就相繼有安全研究人員大舉揭露該程式的安全漏洞。

除了釋出Safari 3.0.2版外，蘋果上周五也發表2007-006安全更新，修補蘋果作業系統中的WebCore及WebKit兩個安全漏洞。其中，WebKit除了是Safari中重要的元件外，亦是蘋果許多應用程式的重要元件。蘋果說明，當使用者造訪一個惡意網站時，駭客可以透過該元件漏洞執行任意應用程式。

WebCore則屬跨站攻擊漏洞。只要誘導使用者造訪惡意網站，駭客就可執行跨站scripting攻擊。（編譯/陳曉莉）