【赛迪网讯】8月2消息,据外电报道,苹果用于Mac OS X和Windows的Safari 3浏览器第三测试版提供了更多的安全更新。
其中两个变化是在Safari使用的WebKit框架中,与苹果在iPhone v1.0.1软件更新中发布的补丁是一致的。这些补丁减少了用户受到URL中的统一字符的误导的风险并且能够阻止独立安全评估公司开发的 JavaScript攻击。这种攻击能够让恶意网页在用户计算机上执行任意代码。
另一个WebKit补丁解决了恶意网页装载和运行Java程序的安全漏洞。这个漏洞能够在用户计算机上安装恶意程序,不管Safari是否打开“启用Java”设置。
最后一个补丁是Safari本身的,仅适用于Windows版本。这个漏洞是添加题目过长的书签可引起堆栈缓存溢出。Safari 3.0.3对书签进行边界检查能够防止出现这个问题。Safari 3.0.3能够通过苹果网站下载。