苹果升级Safari浏览器修正欺诈攻击漏洞

苹果对其Windows版Safari浏览器进行了升级，修正了二个可能触发欺诈和HTTP重定向攻击的缺陷。这也是自发布Windows版Safari浏览器以来苹果发布的第二批补丁软件。

据zdnet博客网站报道称，二个缺陷都影响Windows XP和Windows Vista用户，其中一个补丁软件适用于Mac OS X版Safari。

最新补丁软件的详细资料：

·CVE-2007-2398 在Windows版Safari Beta 3.0.1中，一个时间问题使得Web网页能够改变地址条的内容，而无需加载相应网页的内容。这一缺陷可以用来欺骗合法网站的内容，使黑客能够收集用户的证书和其它个人资料。

·Safari的安全模式阻止远程web网页上的JavaScript修改它们域之外的网页，使得cookie和网页能够被任意读取和修改。这一缺陷影响Mac OS X用户。

苹果还发布了一款WebCore补丁软件，修正XMLHttpRequest中的一个HTTP注入缺陷。通过诱骗用户访问一个恶意网页，黑客能够发动跨站点的脚本攻击。这一缺陷影响Mac OS X、Windows XP、Windows Vista。

第四个缺陷位于WebKit中，补丁软件修正了一个影响Mac OS X、Windows XP、Windows Vista的代码执行问题。通过诱骗用户访问一个恶意网站，黑客就可以利用该缺陷发动攻击。