苹果今天发布了 Safari 7.0.4 & 6.1.4 正式版, 用户可以通过 Mac App Store 更新。 这次升级是安全更新, 修补了 WebKit 相关的两个 bug。 第一个 bug 是访问恶意网站时候会允许运行任意代码或者导致 Safari 崩溃。第二个 bug 是和内存机制有关, 现在已经有所改善。
苹果为OS X 10.9 Mavericks 和OS X 10.8 Mountain Lion 发布了Safari的新版本,修补与WebKit 相关的两个bug,这两个bug 可能允许恶意网站在用户的计算机上运行代码。
具体地,苹果为 OS X 10.9 Mavericks 发布的是 Safari 7.0.4,为OS X 10.8 Mountain Lion 发布的是 Safari 6.1.4,均解决了 WebKit 的漏洞,其中一个漏洞导致访问一个恶意网站时任意代码可以在主机上执行。同样的问题也可能导致 Safari 意外崩溃。
WebKit 的第二个问题是,处理网址的 unicode 字符时,它允许恶意制作的 URL 发出虚假的postMessage 起源,从而骗过接收器的起源检查。这些问题通过增强编码和解码来解决。
继一个半月以前的 Safari 7.0.3 和 6.1.3 更新之后,苹果如今发布最新的 OS X 版Safari 浏览器。上一次更新带来了推送通知的控制,并添加对新顶级域名的支持。
Safari 7.0.4 和 6.1.4 均可以通过软件更新来免费下载。
版权声明:部分文章来源于网络,仅作为参考,不代表本站观点。如果网站中图片和文字侵犯了您的版权,请联系我们及时删除处理!
相关推荐
- 不限量!iPhone 6或将比iPhone 5s多卖20%
- iPhone 6模型对比:HTC One M8/三星S5
- iPhone 6上手视频首曝光:对比土豪金5s
- 疑似iPhone 6真机曝光 或支持防水功能
- 苹果新专利可无需增加像素提高图像分辨率
- iPhone 6模型对比iPod touch 设计很相似
- 路透社消息称新iPhone 6将提前至8月发布
- 国行2014 MacBook Air正式开售 价格降低
- 调查显示:用户购买iPhone更注重电池寿命
- 最新iOS 8概念设计: 焕然一新的控制中心
- 苹果或将趁WWDC大会 介绍来自Beats的新高管
- 关于苹果iPhone 6 你不能不知道的消息
- 苹果开发新加速器 将大幅改善Safari性能
- 苹果与银联合作 iPhone 6或配NFC支付功能
- 越狱大神:iOS7.1.1越狱或命名ac1dburn