苹果推出Windows版Safari 数小时爆出漏洞

CNET科技资讯网 6月13日国际报道 苹果推出Windows 版本Safari 3.0 beta不过数小时，就有三位安全研究人员分别在这个新版浏览器中发现漏洞。

研究员Aviv Raff在公司部落格中写到，里面有个内存损毁错误，就需随便用个已经公开可得的工具，三分钟就可让黑客嵌入恶意程序代码于Windows计算机中。

研究员David Maynor则在他的Errata安全部落格中写到，他马上就可制造出一个内存损毁错误出来。之后他又陆续找出六个漏洞，其中四个可以制造DoS（阻断服务），两个则可执行远程程序代码。

资深安全研究员Thor Larholm则在他的部落格写到，他两小时内就找到Safari中的“0day”漏洞，该漏洞存在于Safari处理Windows中URL通讯的程序时，可造成阻断服务（当机）。Larholm还公开一段攻击码来展示如何利用该漏洞。

这些漏洞都是在Windows计算机中才会发生，研究员没有表示若在Mac OS是否有同样问题。