距离在温哥华开幕的Pwn2Own黑客大赛只有不到两个星期了,为了避免再次出现去年那样的尴尬,Apple一口气为Safari浏览器打上了16个安全 补丁,其中包括了12个可能被攻击者用来劫持计算机的严重安全漏洞。上一次Apple更新Safari还是去年11月的事,当时4.0.4版本的 Safari移除了7个漏洞,而通过这次的补丁,Apple正式将 Mac OS X版和Windows版的Safari浏览器升级到4.0.5版,并且准备迎战即将在今年3月24日CanSecWest安全大会上开始的Pwn2Own 大赛。 2 z! x* [" D t( xSafari将和微软的IE、Mozilla的Firefox以及Google的Chrome一起走上擂台,众多黑客们将为了4万美元的奖金而展开挑战,但根据大赛组织者的预计,Safari仍将是第一个被击败的。% i, h. S4 k- c( o
$ A5 u3 y* V+ q' j" c
根据Apple发布的公告,有四分之三的漏洞(16个中的12个)属于Apple标注的“管制代码执行(arbitrary code execution)”类别,这意味着这些漏洞都是关键的,黑客可能会利用这些漏洞攻入Mac或Windows计算机。关于漏洞的级别,Apple与微软和Oracle等其他厂商不同,并没有给发现的漏洞定义威胁排名。' m$ I1 K. q5 [; u3 u2 M
/ c- ^; R0 c1 A" A" a" x) S根据网络分析机构NetApplications.com的调查统计,在2009年底被Chrome追上后,Safari的市场份额在目前几大网络浏览器中已经排到了第四位。( N& y K5 \0 s7 Q+ n& p) S
4 F' h7 ?& L7 t( ?8 C3 N
Safari 4.0.5现在可以从Apple的网站上下载了,分别包括Mac OS X 10.4(Tiger)、Mac OS X 10.5(Leopard)和Mac OS X 10.6(Snow Leopard);Windows XP、Windows Vista和Windows 7版本。Mac OS X操作系统的软件更新功能将会自动提示Safari新版本的下载,而已经使用Safari的Windows用户会从Apple软件更新工具中得到通知。( e- _6 A" X: a* }" c" A8 d
8 t' f8 t) k+ U
51CTO王文文:经过连续两年的打击,Apple的Safari团队已经被安全问题搞的风声鹤唳。总不能每次出来都是第一个被干掉吧?看看 Google Chrome,明明是用着和自己一样的Webkit引擎,在比赛中居然可以全身而退。这真是一件让人尴尬的事情。2010年3月24号即将临近,让我们看看他们的修补效果究竟如何。这一次的攻破时间,是几秒,还是几分钟,还是几小时?
狗仔卡
鲜花(
鸡蛋(
发表于 2010-3-14 20:02
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡