据国外媒体报道称,丹麦IT安全公司Secunia和美国计算机应急响应小组在Windows版苹果Safari浏览器中发现一处严重的零日缺陷。
该缺陷会导致计算机受到远程攻击。
美国计算机应急响应小组高管威尔·多尔曼在该机构网站上表示,利用该缺陷的攻击代码已经被公开发布到互联网上,“我们已经证实Windows版Safari 4.0.5会受到攻击,其他版本也可能受到影响”。
多尔曼称,尽管苹果尚未发布补丁软件修正该缺陷,但用户只需禁用JavaScript代码功能,就不会受到攻击。用户也可以以非管理员权限运行Safari,攻击代码将不会获得运行所需要的权限。
网友评论