干草网 – 解读苹果

安全专家报告说，Safari浏览器存在安全漏洞，黑客可能会利用这些漏洞在Windows电脑上运行非授权软件，之后，苹果修改了进程，并修复了该安全漏洞。

这个名为“地毯式轰炸”的安全漏洞最初由安全研究人员Nitesh Dhanjan发现，刚开始该安全漏洞的危险性被低估。

Dhanjan指出了利用下载的程序，Safari是如何被滥用进而使受害者电脑瘫痪。之后，另一位名叫Aviv Raff的黑客表示，该漏洞结合Windows和IE存在其他问题，可以会被利用在他人电脑上运行非授权软件。就此，微软发布了其自己的对该漏洞的警告，此外，该漏洞还引起了一些安全专家对上网者发出的有关在Windows平台上使用Safari浏览器的警告。

据Dhanjan透露，苹果最初告诉他，不打算修复该漏洞，不过现在很明显苹果已经改变了主意。

苹果周四下午发布软件，修复了针对Windows的3.1.2版Safari浏览器存在的该漏洞。此次升级还修复了Safari浏览器存在的总共四个安全漏洞，包括Safari浏览器宣告JavaScript列阵以及处理执行文件下载的过程中存在的漏洞。苹果还修复了Safari浏览器在渲染 Bitmap和Gif图像时存在一个次危急漏洞，黑客可能会利用该漏洞查看受害者电脑的内存。

苹果周四仅升级了针对Windows电脑的Safari浏览器，并没有升级针对Mac电脑的3.1.2 Safari浏览器。