苹果Safari网络浏览器今天升级到3.1.1版本,修正了4个安全漏洞,其中一个正是几周前黑客大赛上导致Mac OS首先被攻破的漏洞。
Safari 3.1.1修正的4个漏洞中,有两个为Safari Windows版漏洞,分别会导致用户访问恶意网站时,令攻击者随意改变地址栏内容,或远程运行恶意代码。另外两个则是Safari开源核心WebKit的漏洞,影响Mac OS和Windows版Safari,可导致而以网站远程运行恶意代码。这两个漏洞一个是由Google安全团队报告,另一个编号为CVE-2008-1026的漏洞,正是3月底PWN2OWN黑客大赛中被攻破后,参赛者之一Charlie Miller向苹果报告的。
Safari 3.1下载页面
http://www.apple.com/safari/download/