苹果正式发布Safari 5 修复4个安全漏洞

　　苹果已经正式发布了Safari 5浏览器，主要包括了开源WebKit内核的诸多升级以及修复了四个重要安全漏洞。其中的一个漏洞可以通过让用户访问特定网页，自动在目标电脑中开启后门下载最新版本的恶意攻击程序。

　　Windows和Mac版本的Safari 5于本周一发布。关于4.1到5.0版本中安全相关问题的更新，详细内容可以阅读官方的升级公告。

　　本次更新增加了一个HTTP和HTTPS在地址栏的警告显示，这可以提供给用户一些信息，帮助用户防范钓鱼攻击。删除了图像处理中的ColorSync技术，以防止缓冲区溢出攻击，解决了Safari在处理PDF时的一个安全问题。

　　此次更新还修复了44个WebKit内核的漏洞，黑客可以利用这些漏洞发动攻击。这些漏洞可以引发多种类型的攻击：信息泄露、跨站脚本攻击、重新定向到带有恶意代码的网页、从一个HTTPS网页定向到危险的HTTP网页造成的数据泄漏、数据被发送到恶意的IRC网站服务器以及一个包含有过多代码的恶意网站攻击。

　　微软周二发布的安全公告中包含有10个补丁，修复了34个截止到上周二的安全漏洞。与此同时，Adobe公司表示，他们周四回发布一个关于Flash软件的漏洞修复补丁，包括Flash播放器和浏览器插件，Adobe Reader以及Acrobat的补丁将在6月29日发布。