苹果日前发布了Safari浏览器几个关键安全漏洞的补丁。本周三苹果发布公告将解决Windows和Mac上Safari 5.1和5.06的几个安全漏洞。
公告中指出Safari的23个问题和约58个漏洞,主要漏洞将影响使用Windows、Vista、XP SP2及之后颁布的台式Mac电脑。此次列出的漏洞包括跨站脚本漏洞、可能被黑客用于控制系统的缓冲及整数溢出等,其中2个问题会影响Mac OS X和Mac OS X服务器。
漏洞则包括Webkit浏览器引擎中的多个内存损坏问题,这将使得用户访问可以网站时受到任意代码执行攻击。US CERT推荐IT专业人士通读该公告,并及时更新以规避风险。
本周三,苹果发布了OS X Lion,其中包含了很多新的安全特性。其中一个特性就是完全的地址空间格局随机化(ASLR),随机指定关键数据区域,防止恶意软件辨识内存安装地址。Safari 5.1支持 OS X Lion中的沙箱属性,可以有效隔离试图登录用户系统的网站。
日前谷歌修复了URL删除工具中的一个重要漏洞,这个工具是让用户从谷歌搜索列表中删除内容的。谷歌称目前还没有发现利用该漏洞发起恶意攻击的行为。
该漏洞是由UK网络运营主管James Breckenridge发现的,他表示通过对URL进行一些小改动就能够删除那些自己没有控制权的网站链接。
谷歌还宣称将关闭谷歌实验室,这是一个让业界吃惊的消息。因为谷歌实验室创造了大量成功的产品,例如谷歌Trends,谷歌地图,谷歌阅读器和iGoogle。谷歌公司相关人士称,谷歌实验室中大部分的实验将会被终止,只有少部分的谷歌实验室产品还会继续保留。
相关谷歌苹果修复重要漏洞