[01.14]Safari中的漏洞信息公布

小夏

<DIV class=f14 id=read_tpc><B>来自mastenbrook.net的消息，他们发现了Apple Safari中的攻击弱点，可以允许恶意<SPAN id=rlt_1 style="CURSOR: pointer; BORDER-BOTTOM: #fa891b 1px solid" onclick="sendmsg('pw_ajax.php','action=relatetag&amp;tagname=网站',this.id)">网站</SPAN>在没有用户干涉的情况下读取用户<SPAN id=rlt_3 style="CURSOR: pointer; BORDER-BOTTOM: #fa891b 1px solid" onclick="sendmsg('pw_ajax.php','action=relatetag&amp;tagname=硬盘',this.id)">硬盘</SPAN>里的文件</B>。这可能导致用户的重要文件被黑客获取，目前Apple已经承认该<SPAN id=rlt_2 style="CURSOR: pointer; BORDER-BOTTOM: #fa891b 1px solid" onclick="sendmsg('pw_ajax.php','action=relatetag&amp;tagname=漏洞',this.id)">漏洞</SPAN>。<BR>在Mac OS X 10.5 Leopard 用户中，所有没有改变feed阅读程序首选项默认设置的用户均受影响，不管他采用何种浏览器进行RSS订阅，之前的Mac OS X版本不受影响。另外Windows 用户中使用Safari进行浏览时才受到影响。<BR><BR>在Apple没有发布补丁之前，Mac OS X Leopard 用户可以将Safari里的feed阅读器默认程序更改成其他程序，比如Mail。为了选择不同的阅读器可以：<BR>1.打开Safari，选择菜单中的首选项；<BR>2.选择RSS选项卡；<BR>3.选择默认RSS阅读器弹出对话框选择其他程序；<BR><BR>而Windows下的Safari用户只能选择使用不同的浏览器。</DIV>