微軟建議暫勿使用Windows版Safari

(以下內容引述自iThome)
…..微軟上周五(5/30)發布一項安全報告指出,
在Windows XP或Windows Vista上執行蘋果的Safari瀏覽器
可能會引發混合式威脅(blended threat),讓駭客執行遠端程式攻擊,
並建議使用者在蘋果或微軟提出補救措施前暫時先不要在視窗平台上使用Safari
…..

…..微軟說明,會造成此一安全問題的原因包括Safari預設的下載區域
以及視窗處理執行檔的方式引發了混合式威脅
,會讓檔案在未知會使用者的情況下
下載到使用者的電腦上,同時允許執行
,因此,駭客可以誘導使用者造訪惡意網站,
並讓使用者下載與執行任意程式
…..

…..而至於相關的Safari的漏洞則早在5月中旬就被一名安全研究人員Nitesh Dhanjani揭露
Nitesh Dhanjani表示Safari缺乏在下載檔案時要求使用者確認的機制,可能造成地毯式轟炸攻擊,
在此之前,他先將所發現的3個Safari漏洞提交給蘋果,不過蘋果僅修改了其中一個,
這可能造成地毯式轟炸攻擊的漏洞則被蘋果視為非安全議題
……

…..
有裝Windows版Safari的人自己多注意囉,雖然應該非常少才是 ww
建議跳到即將推出的Firefox 3會是個好選擇喔

話說個人從前試用Windows版Safari時,
對這介面實在不習慣,而且英文很讓人痛苦….所以沒再繼續使用,
其實就算這介面再漂亮,看到它把中文字宣染的亂七八糟,也沒辦法用啊…..
現在不曉得是否有改進,不過在這個漏洞被正視為安全議題前,
還是再觀望看看好了….畢竟說實在的,我到現在還是覺得這張圖是在開玩笑 XD

這篇文的下面就是Firefox 3的連署,真是剛剛好啊…..

迴響: 2 則迴響

文章分類:電腦相關

標籤: ,

在〈微軟建議暫勿使用Windows版Safari〉中有 2 則留言

  1. >>難道這就是傳說中的毒蘋果
    更可怕的是蘋果處理的態度,與微軟越來越像 ww
    自己突然想到,有裝Safari的恐怕應該不少才是,
    前陣子這東西不是才被抱怨,包函於Quick Time的更新內暗渡陳倉…

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料