也许苹果在发布Windows版Safari浏览器的时候应该能够想到,他们今后将面临着漏洞频现、补丁不断的日子.果不其然,Windows Safari登场后仅仅两个小时就被发现问题,苹果随即迅速升级到3.0.1版,但很快,新版也出事儿了.安全研究员Robert Swiecki发现,Safari 3.0.1中存在缺陷,可以通过恶意网站加以利用,攻击者只需要在用户浏览器的地址栏内随意输入一个网址即可,而且攻击者还可以在客户端窗口内加入任意内容,包括可执行代码.
Swiecki是在Windows Server 2003 SE SP2系统上进行测试的,使用的Safari则是全新的3.0.1版(552.12.12).
另一位安全研究人员Mark Senior在Mac OS X上测试了Safar 2.0.4、OmniWeb 5.5.4、Camino 1.0.3,没有发现问题.
关注天下网吧微信,了解网吧网咖经营管理,安装维护: