Safari for Windows漏洞被证实

wdgzss

Safari for Windows漏洞目前已经被证实，一位研究人员创建了一个概念证明网站，用图片演示了Windows用户在使用苹果的Safari浏览器的时候面临的风险。
微软安全团队已经警告称，这种“混合威胁”非常严重，Windows用户在微软提供安全补丁之前不要使用苹果的Safari浏览器。这位名叫Liu Die Yu研究人员在博客中明确指出，微软的警告绝不是危言耸听。
用户鼠标点击这个链接用使用默认设置的Safari浏览器向Windows台式电脑自动下载一个陷阱文件，没有任何提示。这个用户下一次打开IE浏览器的时候，这个强制输入的文件将自动启动notepad.exe应用程序并且打开一个不存在的文件。当然，恶意的攻击者会选择让用户打开恶意的代码。
当获悉其浏览器没有发出任何提示就下载文件的消息之后，苹果表示它也许会采取措施改正其浏览器的这种行为，也许不会采取任何措施。换句话说，从安全的角度说，这不是一个大问题。然而，这个演示却说明了另外一种情况。
IE浏览器似乎是自动执行用户台式电脑中埋藏的奇怪文件中的指令。因此，它肯定是这个问题的根源。微软在警告这种混合威胁的时候也是这样说的。如果微软在每月的安全更新中修复这个安全漏洞，我们不会感到意外。