今天苹果发布了 OS X 10.9.1 更新,此外还针对 Mavericks 以及 Mountain Lion 用户分别发布了 Safari 7.0.1 以及 Safari 6.1.1 更新。这两个更新主要与修复安全漏洞相关,解决软件中存在的安全隐患。
Safari 6 和 Safari 7 中的自动填充漏洞影响到 OS X Lion 10.7.5、OS X Lion Server 10.7.5、OS X Mountain Lion 10.8.5 以及 OS X Mavericks 10.9 的安装。苹果表示“Safari可能会在另外一个域名的副框架中自动填充用户名以及密码,而不是填充在主框架中。我们目前已经解决了这个问题。”
另外影响了 OS X Lion 10.7.5、OS X Lion Server 10.7.5、OS X Mountain Lion 10.8.5 以及 OS X Mavericks 10.9 用户的一个 WebKit 问题也得到解决。
WebKit 内存崩溃会导致“应用突然终止或者任意代码执行”的问题,将用户导航到恶意网站中。通过完善内存处理苹果已经解决了这个问题。
不过此前卡巴斯基在 Safari 中发现的一个漏洞,在本次更新中苹果好像并没有提到。根据卡巴斯基的描述,这个漏洞会允许用户信息被保存起来而且以文本的形式显示出来。这个问题可能让恶意用户有机会窃取用户的敏感数据。
我来说两句排行榜