距离在温哥华开幕的Pwn2Own黑客大赛只有不到两个星期了,为了避免再次出现去年那样的尴尬,Apple一口气为Safari浏览器打上了16个安全 补丁,其中包括了12个可能被攻击者用来劫持计算机的严重安全漏洞。上一次Apple更新Safari还是去年11月的事,当时4.0.4版本的 Safari移除了7个漏洞,而通过这次的补丁,Apple正式将 Mac OS X版和Windows版的Safari浏览器升级到4.0.5版,并且准备迎战即将在今年3月24日CanSecWest安全大会上开始的Pwn2Own 大赛。 + g0 V! u- E' G E3 aSafari将和微软的IE、Mozilla的Firefox以及Google的Chrome一起走上擂台,众多黑客们将为了4万美元的奖金而展开挑战,但根据大赛组织者的预计,Safari仍将是第一个被击败的。& e+ n9 A1 e4 }: L
% [; I. j. `1 H* c在2008年和2009年的Pwn2Own中,研究人员Charlie Miller都在几分钟之内就通过未修补的Safari漏洞成功的入侵了Mac计算机。 / o l8 g% q$ c% ~8 X# K1 J4 N2 p7 M- t. {; v) c
Safari 4.0.5在其他方面的更新还包括在未指定的第三方浏览器插件的稳定性方面的增强,对用来显示用户经常访问的域名的热门网站(Top Sites)功能的改进,以及修复了关于浏览器处理路由设置和基于Web文件与iWork套件协作共享网站等非安全性的漏洞。: b9 P [8 h: z! N% s
- V$ f# k6 a6 }& m0 {% T7 j! }根据网络分析机构NetApplications.com的调查统计,在2009年底被Chrome追上后,Safari的市场份额在目前几大网络浏览器中已经排到了第四位。 3 W! V8 E- r( @% z6 J. ?2 }3 c ) g: M2 W( i) Q2 DSafari 4.0.5现在可以从Apple的网站上下载了,分别包括Mac OS X 10.4(Tiger)、Mac OS X 10.5(Leopard)和Mac OS X 10.6(Snow Leopard);Windows XP、Windows Vista和Windows 7版本。Mac OS X操作系统的软件更新功能将会自动提示Safari新版本的下载,而已经使用Safari的Windows用户会从Apple软件更新工具中得到通知。 3 W5 a& n, q3 w5 B) i- b 3 G M& c4 ]( m0 ~" {& {, z% o51CTO王文文:经过连续两年的打击,Apple的Safari团队已经被安全问题搞的风声鹤唳。总不能每次出来都是第一个被干掉吧?看看 Google Chrome,明明是用着和自己一样的Webkit引擎,在比赛中居然可以全身而退。这真是一件让人尴尬的事情。2010年3月24号即将临近,让我们看看他们的修补效果究竟如何。这一次的攻破时间,是几秒,还是几分钟,还是几小时?
狗仔卡
鲜花(
鸡蛋(
发表于 2010-3-14 20:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡