苹果对其Windows版Safari浏览器进行了升级，修正了二个可能触发欺诈和HTTP重定向攻击的缺陷。这也是自发布Windows版Safari浏览器以来苹果发布的第二批补丁软件。　　二个缺陷都影响Windows XP和Windows vista用户，其中一个补丁软件适用于Mac OS X版Safari。

    最新补丁软件的详细资料：

    CVE-2007-2398 在Windows版Safari Beta 3.0.1中，一个时间问题使得Web网页能够改变地址条的内容，而无需加载相应网页的内容。这一缺陷可以用来欺骗合法网站的内容，使黑客能够收集用户的证书和其它个人资料。

    Safari的安全模式阻止远程web网页上的JavaScript修改它们域之外的网页，使得cookie和网页能够被任意读取和修改。这一缺陷影响Mac OS X用户。

    苹果还发布了一款WebCore补丁软件，修正XMLHttpRequest中的一个HTTP注入缺陷。通过诱骗用户访问一个恶意网页，黑客能够发动跨站点的脚本攻击。这一缺陷影响Mac OS X、Windows XP、Windows Vista。

    第四个缺陷位于WebKit中，补丁软件修正了一个影响Mac OS X、Windows XP、Windows Vista的代码执行问题。通过诱骗用户访问一个恶意网站，黑客就可以利用该缺陷发动攻击。

来源：赛迪网

• 2008-08-12苹果3G版iPhone和麦金塔电脑成黑客下手新目标
• 2008-06-02微软称苹果Safari很危险易受攻击 用户暂勿使用
• 2008-03-25苹果Safari搅局 浏览器大战将再次升温
• 2008-03-21苹果Safari浏览器升级至 3.1版 共修补十三处漏洞
• 2008-03-19苹果推最新版Safari浏览器 称速度全球最快
• 2008-03-18黑客声称已破解苹果iPhone 2.0 可执行非官方软件