这个漏洞利用了Safari在处理窗口资源时的一个Bug,这个Bug允许函数调用非法指针,这样以普通用户帐户登录电脑的用户便可以执行管理员级代码。漏洞的触发方式则是诱骗用户前往访问特别制作的带毒网页,并弹出窗口诱骗用户进行窗口关闭操作。
Secunia公司的安全专家建议用户应在苹果发布新补丁之前尽量不要访问不信任的网页和站点页面。
苹果出品的Safari浏览器面向Mac/PC两大平台,最新版本的Safari4中还增加了不少新的功能,并使用了Nitro java引擎,界面也比旧版本有所改进。
CNBeta编译
原文:neowin