蘋果周三(7/28)釋出Safari 5.0.1,除了修補日前資安人員所揭露的自動填入(Autofill)功能漏洞外,也啟用了擴充程式中心。
蘋果甫於今年6月發表Safari 5.0,本周釋出的Safari 5.0.1改善該瀏覽器多項穩定度及安全性問題,並修補十多個安全漏洞,其中包括日前被揭露的自動填入功能漏洞。
該漏洞是由WhiteHat Security創辦人Jeremiah Grossman所揭露,指出Safari自動填入功能會直接抓取系統所儲存的的聯絡人名單,而有資料外洩問題。蘋果在Safari 5.0.1中則禁止Autofill在未經使用者授權下直接抓取系統資訊。此外,蘋果亦澄清該Safari漏洞並未影響iPhone、iPod touch或iPad等執行iOS的裝置。
另外,蘋果於Safari 5.0.1中啟用了擴充程式中心服務。Safari 5.0就內建了擴充程式中心功能,但預設值是關閉的,需要使用者主動啟用,但Safari 5.0.1則直接開啟該服務,使用者可透過擴充程式中心功能直接存取各種由外部開發人員為Safari設計的擴充程式,直接安裝即可使用,不用重新啟動Safari。
蘋果表示,這些擴充程式都含有數位簽章且在沙箱中運作以強化安全性。目前Safari擴充程式中心已蒐集超過100個擴充程式。除了Safari外,Firefox與Google Chrome皆已具備擴充程式中心功能。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
Advertisement