蘋果修復(fù)Safari漏洞 禁用老版Flash Player
北京時(shí)間5月10日晚間消息,蘋果發(fā)布了針對(duì)Safari瀏覽器四個(gè)安全漏洞的補(bǔ)丁,同時(shí)阻止舊版本的AdobeFlash Player在這個(gè)瀏覽器上運(yùn)行。
蘋果禁用舊版Flash Player之舉與上個(gè)月推出的一項(xiàng)舉措相似,當(dāng)時(shí)蘋果禁止Java插件自動(dòng)運(yùn)行。
蘋果發(fā)布了Safari 5.1.7,可在OS X 10.6和10.7(也就是雪豹和Lion操作系統(tǒng))上運(yùn)行,此外還能在Windows XP、Vista和Windows 7系統(tǒng)上運(yùn)行。蘋果同時(shí)還發(fā)布了另一個(gè)針對(duì)Lion系統(tǒng)的更新,這個(gè)系統(tǒng)含有稍老版本的Safari瀏覽器。Lion用戶必須下載和安裝這兩個(gè)更新,才能將其Safari瀏覽器升級(jí)到5.1.7版本。
蘋果周二為iPhone、iPad和iPod Touch發(fā)布了iOS 5.1.1升級(jí)補(bǔ)丁,對(duì)iOS平臺(tái)的四個(gè)漏洞進(jìn)行了修復(fù),而Safari 5.1.7所修復(fù)的也正是這些漏洞。蘋果對(duì)這些漏洞的描述都是WebKit上的漏洞,WebKit是一個(gè)開源渲染引擎,為Safari和谷歌Chrome瀏覽器提供支持。
事實(shí)上,這些漏洞中有一個(gè)最初是在谷歌去年3月份舉辦的Pwnium黑客大賽上被首先發(fā)現(xiàn)的,當(dāng)時(shí)謝爾蓋格拉祖諾夫(Sergey Glazunov)還發(fā)現(xiàn)了Chrome瀏覽器的另一個(gè)漏洞,并因此獲得了60萬(wàn)美元的獎(jiǎng)金。蘋果表示,格拉祖諾夫還發(fā)現(xiàn)了另一個(gè)WebKit漏洞,另外一個(gè)漏洞則是由Chrome安全團(tuán)隊(duì)的兩名工程師發(fā)現(xiàn)的。
除了修復(fù)這四個(gè)漏洞以外,蘋果還禁止版本老于10.1.102.64的Adobe Flash Player在Safari瀏覽器上運(yùn)行。10.1.102.64版本是在2010年11月份發(fā)布的,自那以來(lái)Adobe開始為Mac配備Flash Player 11。Adobe同時(shí)還繼續(xù)為Flash Player 10提供維護(hù),目前其版本為10.3.183.19。
蘋果顧問(wèn)表示:“這個(gè)更新將把老于10.1.102.64版本的Adobe Flash Player文件移動(dòng)到新的目錄下,從而禁用較老的版本。這個(gè)更新給出了一種選擇,可讓用戶從Adobe網(wǎng)站安裝新版本的Flash Player。”
蘋果在2010年秋天停止將Flash Player與OS X綁定在一起,但用戶可自由下載和安裝這種插件。微軟最后一個(gè)預(yù)裝Flash的操作系統(tǒng)是Windows XP,Windows Vista和Windows 7都已不再預(yù)裝這種軟件。
禁用老版Flash是蘋果在一個(gè)月內(nèi)采取的第二項(xiàng)類似舉措,此前該公司在4月12日發(fā)布了一個(gè)OS X更新,禁止Java瀏覽器插件自動(dòng)執(zhí)行Java小程序。蘋果采取這項(xiàng)舉措的原因是,當(dāng)時(shí)一個(gè)名為Flashback的病毒利用一個(gè)Java漏洞感染了數(shù)十萬(wàn)臺(tái)Mac電腦,而且直到現(xiàn)在這種感染仍在繼續(xù)。蘋果當(dāng)時(shí)表示:“作為一項(xiàng)安全強(qiáng)化措施,Java瀏覽器插件和Java Web Start會(huì)在35天未使用的情況下被禁用。”
Java Web Start是甲骨文的一項(xiàng)技術(shù),允許用戶在瀏覽器中單擊啟動(dòng)一個(gè)Java應(yīng)用,而無(wú)需首先將應(yīng)用下載到本機(jī)。
蘋果并非最近唯一禁用Adobe Flash Player的瀏覽器廠商。在上周五,Mozilla將Adobe Reader插件加入其火狐瀏覽器禁用名單,稱兼容性問(wèn)題導(dǎo)致用戶在點(diǎn)擊PDF文件鏈接時(shí)出現(xiàn)空白頁(yè)。Mozilla堅(jiān)持認(rèn)為,禁用名單中的插件可能會(huì)給火狐瀏覽器帶來(lái)重大的安全或性能問(wèn)題。在禁用目標(biāo)插件以前,火狐瀏覽器會(huì)自動(dòng)查詢禁用名單,并向用戶發(fā)出通知。Mozilla稱,該公司正與Adobe合作為Adobe Reader推出補(bǔ)丁,但在此以前將繼續(xù)把其放在禁用名單中。
用戶可登陸蘋果網(wǎng)站下載Safari 5.1.7。Mac用戶將可通過(guò)OS X的軟件更新功能獲得有關(guān)這個(gè)新版本的自動(dòng)通知,已經(jīng)安裝Safari瀏覽器的Windows用戶則將會(huì)從瀏覽器綁定的一個(gè)工具那里獲得通知。