Apple推出了针对Mac OS X中的HTML布局引擎WebCore和WebKit中安全漏洞的补丁,WebKit是Apple的Safari浏览器及其它很多Mac应用程序的基层应用框架。
2007-006安全升级修复了在WebCore中的XMLHttpRequest中的HTTP注入漏洞。一旦用户被引到浏览某恶意站点,攻击者就能发动跨站点脚本攻击。
这个WebCore问题影响到Mac OS X v10.3.9,Mac OS X Server v10.3.9,Mac OS X v10.4.9或更高版本,此外Mac OS X Server v10.4.9或更高版本也受影响。
Apple下载站点
与Apple的WebKit浏览引擎相关的其它问题包括,当用户浏览恶意站点时可能会导致Mac OS X应用程序的用户被攻击。
WebKit不只作为Safari浏览器的引擎,而且它还用于很多其它Mac OS X应用程序,这些程序包括Dashboard、Mail等。
WebKit相关的问题是由于当渲染帧集合时无效类型转化引起的,这会导致内存崩溃。导致的后果的严重程度从应用程序退出到系统被执行任意代码而被劫持不等。
Apple这次推出针对WebKit的升级支持的系统有Mac OS X v10.3.9,Mac OS X Server v10.3.9,Mac OS X v10.4.9或更高版本,Mac OS X Server v10.4.9或更高版本。
这个升级可以通过Apple的Software Update自动升级获得,或者可以到Apple的下载站点下载
更多内容请看漏洞专区、漏洞修复办法、漏洞/补丁专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- US-CERT 再次发出RealPlayer危险警告 (12次浏览)
- 病毒太疯狂,即时通信难逃一劫 (12次浏览)
- 12月通过电子邮件传播的二十大恶意软件 (8次浏览)
- 2007.12.24至2007.12.30 每周病毒报告 (4次浏览)
- 盗号木马伪装成文本文件 专偷QQ密码 (2次浏览)
- 新垃圾邮件:我真的没带病毒来啊 (1次浏览)
- Windows任务计划程序惨遭蠕虫利用 (1次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
- 麦咖啡错将合法网站当贼抓 (0次浏览)
