Apple推出了针对Mac OS X中的HTML布局引擎WebCore和WebKit中安全漏洞的补丁,WebKit是Apple的Safari浏览器及其它很多Mac应用程序的基层应用框架。
2007-006安全升级修复了在WebCore中的XMLHttpRequest中的HTTP注入漏洞。一旦用户被引到浏览某恶意站点,攻击者就能发动跨站点脚本攻击。
这个WebCore问题影响到Mac OS X v10.3.9,Mac OS X Server v10.3.9,Mac OS X v10.4.9或更高版本,此外Mac OS X Server v10.4.9或更高版本也受影响。
Apple下载站点
与Apple的WebKit浏览引擎相关的其它问题包括,当用户浏览恶意站点时可能会导致Mac OS X应用程序的用户被攻击。
WebKit不只作为Safari浏览器的引擎,而且它还用于很多其它Mac OS X应用程序,这些程序包括Dashboard、Mail等。
WebKit相关的问题是由于当渲染帧集合时无效类型转化引起的,这会导致内存崩溃。导致的后果的严重程度从应用程序退出到系统被执行任意代码而被劫持不等。
Apple这次推出针对WebKit的升级支持的系统有Mac OS X v10.3.9,Mac OS X Server v10.3.9,Mac OS X v10.4.9或更高版本,Mac OS X Server v10.4.9或更高版本。
这个升级可以通过Apple的Software Update自动升级获得,或者可以到Apple的下载站点下载
更多内容请看PCdog.com--漏洞/补丁 漏洞修复办法专题
