Safari中的漏洞信息公布

admin

来自mastenbrook.net的消息，他们发现了Apple Safari中的攻击弱点，可以允许恶意网站在没有用户干涉的情况下读取用户硬盘里的文件。这可能导致用户的重要文件被黑客获取，目前Apple已经承认该漏洞。

在Mac OS X 10.5 Leopard 用户中，所有没有改变feed阅读程序首选项默认设置的用户均受影响，不管他采用何种浏览器进行RSS订阅，之前的Mac OS X版本不受影响。另外Windows 用户中使用Safari进行浏览时才受到影响。

在Apple没有发布补丁之前，Mac OS X Leopard 用户可以将Safari里的feed阅读器默认程序更改成其他程序，比如Mail。为了选择不同的阅读器可以：
1.打开Safari，选择菜单中的首选项；
2.选择RSS选项卡；
3.选择默认RSS阅读器弹出对话框选择其他程序；

而Windows下的Safari用户只能选择使用不同的浏览器。