蘋果修復Safari漏洞 禁用老版Flash Player

北京時間5月10日晚間消息，蘋果發(fā)布了針對Safari瀏覽器四個安全漏洞的補丁，同時阻止舊版本的AdobeFlash Player在這個瀏覽器上運行。

蘋果禁用舊版Flash Player之舉與上個月推出的一項舉措相似，當時蘋果禁止Java插件自動運行。

蘋果發(fā)布了Safari 5.1.7，可在OS X 10.6和10.7（也就是雪豹和Lion操作系統(tǒng)）上運行，此外還能在Windows XP、Vista和Windows 7系統(tǒng)上運行。蘋果同時還發(fā)布了另一個針對Lion系統(tǒng)的更新，這個系統(tǒng)含有稍老版本的Safari瀏覽器。Lion用戶必須下載和安裝這兩個更新，才能將其Safari瀏覽器升級到5.1.7版本。

蘋果周二為iPhone、iPad和iPod Touch發(fā)布了iOS 5.1.1升級補丁，對iOS平臺的四個漏洞進行了修復，而Safari 5.1.7所修復的也正是這些漏洞。蘋果對這些漏洞的描述都是WebKit上的漏洞，WebKit是一個開源渲染引擎，為Safari和谷歌Chrome瀏覽器提供支持。

事實上，這些漏洞中有一個最初是在谷歌去年3月份舉辦的Pwnium黑客大賽上被首先發(fā)現(xiàn)的，當時謝爾蓋格拉祖諾夫（Sergey Glazunov）還發(fā)現(xiàn)了Chrome瀏覽器的另一個漏洞，并因此獲得了60萬美元的獎金。蘋果表示，格拉祖諾夫還發(fā)現(xiàn)了另一個WebKit漏洞，另外一個漏洞則是由Chrome安全團隊的兩名工程師發(fā)現(xiàn)的。

除了修復這四個漏洞以外，蘋果還禁止版本老于10.1.102.64的Adobe Flash Player在Safari瀏覽器上運行。10.1.102.64版本是在2010年11月份發(fā)布的，自那以來Adobe開始為Mac配備Flash Player 11。Adobe同時還繼續(xù)為Flash Player 10提供維護，目前其版本為10.3.183.19。

蘋果顧問表示：“這個更新將把老于10.1.102.64版本的Adobe Flash Player文件移動到新的目錄下，從而禁用較老的版本。這個更新給出了一種選擇，可讓用戶從Adobe網(wǎng)站安裝新版本的Flash Player。”

蘋果在2010年秋天停止將Flash Player與OS X綁定在一起，但用戶可自由下載和安裝這種插件。微軟最后一個預裝Flash的操作系統(tǒng)是Windows XP，Windows Vista和Windows 7都已不再預裝這種軟件。

禁用老版Flash是蘋果在一個月內采取的第二項類似舉措，此前該公司在4月12日發(fā)布了一個OS X更新，禁止Java瀏覽器插件自動執(zhí)行Java小程序。蘋果采取這項舉措的原因是，當時一個名為Flashback的病毒利用一個Java漏洞感染了數(shù)十萬臺Mac電腦，而且直到現(xiàn)在這種感染仍在繼續(xù)。蘋果當時表示：“作為一項安全強化措施，Java瀏覽器插件和Java Web Start會在35天未使用的情況下被禁用。”

Java Web Start是甲骨文的一項技術，允許用戶在瀏覽器中單擊啟動一個Java應用，而無需首先將應用下載到本機。

蘋果并非最近唯一禁用Adobe Flash Player的瀏覽器廠商。在上周五，Mozilla將Adobe Reader插件加入其火狐瀏覽器禁用名單，稱兼容性問題導致用戶在點擊PDF文件鏈接時出現(xiàn)空白頁。Mozilla堅持認為，禁用名單中的插件可能會給火狐瀏覽器帶來重大的安全或性能問題。在禁用目標插件以前，火狐瀏覽器會自動查詢禁用名單，并向用戶發(fā)出通知。Mozilla稱，該公司正與Adobe合作為Adobe Reader推出補丁，但在此以前將繼續(xù)把其放在禁用名單中。

用戶可登陸蘋果網(wǎng)站下載Safari 5.1.7。Mac用戶將可通過OS X的軟件更新功能獲得有關這個新版本的自動通知，已經安裝Safari瀏覽器的Windows用戶則將會從瀏覽器綁定的一個工具那里獲得通知。