5月11日消息,Secunia上周發(fā)布一個關(guān)于Safari瀏覽器的高危漏洞,它允許攻擊者在系統(tǒng)中執(zhí)行惡意代碼�。外部窗口的錯誤使用引起非法指針函數(shù)調(diào)用,從而引發(fā)該漏洞����。
安全研究機(jī)構(gòu)發(fā)現(xiàn),利用該漏洞可以在用戶訪問惡意網(wǎng)頁和關(guān)閉彈出窗口時得到系統(tǒng)權(quán)限����。受影響的Safari為安裝在Windows上的4.0.5版本,安裝在其他操作系統(tǒng)上的其他版本Safari也可能受影響�����。
Secunia建議用戶在蘋果公司提供更新之前�����,不要訪問非可信網(wǎng)站����。
Safari瀏覽器在Mac和普通PC上均可使用。Safari 4增加了諸如完全歷史記錄搜索���、新JavaScript引擎“Nitro”����、新Windows用戶接口等新特性。
