日前,安全公司Secunia公布了苹果最新发布的浏览器Safari 3.1 Windows版存在两个高风险安全漏洞,据悉,该漏洞可能允许攻击者进行欺骗式攻击。安全公司建议用户尽量不要浏览不受信任的网站。
这两个高风险漏洞由JuanPablo Lopez Yacubian 发现,据悉,恶意攻击者可能利用该漏洞进行欺骗式攻击,从而危及用户计算机安全。
据Secunia介绍,当用户下载文件如.zip文件,过长的文件名可能导致内存泄漏。恶意攻击者可能利用这一漏洞执行任意代码。另一个漏洞与 Safari 处理窗口机制有关,成功利用这一漏洞后,恶意攻击者可向用户显示修改过的伪造页面而地址栏仍显示可信任网站的URL安全信息。这一漏洞已确认涉及 Windows 版的Safari 3.1,但其他的版本也可能在影响之列。安全公司Secunia建议用户使用Safari 3.1Windows版的浏览器最好不要浏览那些不受信任的网站。截止到目前为止,苹果尚未提供相应补丁。