苹果最近发布了安全更新 2007-006,并解决下列问题:
1. WebCore 方面的问题
当访问一个恶意网站,可能会引发网站之间的互相请求。在 XMLHttpRequest 中,当序列化 HTTP 请求的开头资料中,可能引发 HTTP 注入问题。当用户被引导访问一个恶意站点时,一个进攻者可能会进行多站攻击。此更新对开头资料进行核对,以防止出现此问题。致谢人: Westpoint Ltd. 的 Robert Moore。
2. WebKit
如果访问一个恶意站点,可能遭受应用程序突然退出或者执行任意的编码,也可能引发内存混乱。当用户访问一个恶意站点,可遭受突然的应用程序退出或者执行任意编码。致谢人: Westnet 的 Rhys Kidd。
请由下列链接选定适当的版本:
• PPC 版本
• 10.3.9 版本
• 通用二进制版本
|
发表于 2007-6-23 23:19
关于我们