苹果针对OS X用户发布 Safari 7.0.1/6.1.1

 

　　今天苹果发布了 OS X 10.9.1 更新，此外还针对 Mavericks 以及 Mountain Lion 用户分别发布了 Safari 7.0.1 以及 Safari 6.1.1 更新。这两个更新主要与修复安全漏洞相关，解决软件中存在的安全隐患。

　　Safari 6 和 Safari 7 中的自动填充漏洞影响到 OS X Lion 10.7.5、OS X Lion Server 10.7.5、OS X Mountain Lion 10.8.5 以及 OS X Mavericks 10.9 的安装。苹果表示“Safari可能会在另外一个域名的副框架中自动填充用户名以及密码，而不是填充在主框架中。我们目前已经解决了这个问题。”

　　另外影响了 OS X Lion 10.7.5、OS X Lion Server 10.7.5、OS X Mountain Lion 10.8.5 以及 OS X Mavericks 10.9 用户的一个 WebKit 问题也得到解决。

　　WebKit 内存崩溃会导致“应用突然终止或者任意代码执行”的问题，将用户导航到恶意网站中。通过完善内存处理苹果已经解决了这个问题。

　　不过此前卡巴斯基在 Safari 中发现的一个漏洞，在本次更新中苹果好像并没有提到。根据卡巴斯基的描述，这个漏洞会允许用户信息被保存起来而且以文本的形式显示出来。这个问题可能让恶意用户有机会窃取用户的敏感数据。

 

https://digi.it.sohu.com/20131218/n391974280.shtml digi.it.sohu.com true 威锋网 https://digi.it.sohu.com/20131218/n391974280.shtml report 1183 今天苹果发布了 OS X 10.9.1 更新，此外还针对 Mavericks 以及 Mou