Safari4.0.5桌面版出现高危漏洞：普通用户可执行管理员代码

日前，安全公司Secunia公布了苹果Windows版Safari浏览器中存在的一个漏洞，攻击者可利用这个漏洞在用户的系统上运行危害程度极高的特权级代码。 公司为这个漏洞发出的警告信息显示只要用户误访问了一些病毒制作者特别制作的网页，并关闭这些网页弹出的窗口之后，便有可能触发这种漏洞。受到这种漏洞影 响的Safari版本主要是Safari for Windows 4.0.5版，其它版本或操作系统下运行的Safari则也有可能受害。

这个漏洞利用了Safari在处理窗口资源时的一个Bug，将允许函数调用非法指针，并以普通用户帐户登录电脑的用户便可以执行管理员级代码。漏洞的触发方式则是诱骗用户前往访问特别制作的带毒网页，并弹出窗口诱骗用户进行窗口关闭操作。

Secunia公司的安全专家建议用户应在苹果发布新补丁之前尽量不要访问不信任的网页和站点页面。

苹果出品的Safari浏览器面向Mac/PC两大平台，最新版本的Safari4中还增加了不少新的功能，并使用了Nitro java引擎，界面也比旧版本有所改进。