蘋果在上周釋出Safari 3.1.2 for Windows,修補了4個安全漏洞,其中涵蓋5月底微軟所提出的Safari安全漏洞,當時微軟指出,在視窗平台上執行Safari可能引發混合威脅,並建議使用者暫時不要在視窗上執行Safari。
根據蘋果的說明,Safari 3.1.2修補的安全漏洞中有兩個與視窗平台有關,一個是當使用者造訪被列可信任IE區域的惡意網站時,可能導致任意程式攻擊;如果一個網站被列在IE的可信任區域,同時使用者的執行應用程式與不安全檔案的設定是啟動的,那麼駭客就能透過這些惡意網站執行任意程式。因此,蘋果修改Safari,除了在下載前提醒使用者外,也不再自動執行已下載的執行檔。
而另一個修補的部份,蘋果亦歸咎微軟指出,將不信任的檔案儲存到視窗桌面上可能導致任意程式的執行,該問題存在於視窗桌面處理執行檔的方式,只要將不信任的檔案儲存在視窗桌面上就可能引發問題,並執行任意程式。蘋果表示,為了減輕該問題的影響,因此更改Safari在Vista中的儲存路徑到下載檔案匣中,以及XP儲存路徑到文件檔案匣中。蘋果也說明此問題並不影響Mac OS X作業系統。
先前微軟表示,在Windows XP或Windows Vista上執行蘋果的Safari瀏覽器可能會引發混合威脅(blended threat),讓駭客執行遠端程式攻擊。當時微軟說明造成此一安全問題的原因包括Safari預設的下載區域,以及視窗處理執行檔的方式引發了混合威脅,會讓檔案在未知會使用者的情況下下載到使用者的電腦上,可能造成駭客誘導使用者下載並執行惡意程式,微軟還建議使用者在蘋果或微軟提出補救措施前暫時先不要在視窗平台上使用Safari。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
