苹果日前发布了Safari浏览器几个关键安全漏洞的补丁。本周三苹果发布公告将解决Windows和Mac上Safari 5.1和5.06的几个安全漏洞。

　　公告中指出Safari的23个问题和约58个漏洞，主要漏洞将影响使用Windows、Vista、XP SP2及之后颁布的台式Mac电脑。此次列出的漏洞包括跨站脚本漏洞、可能被黑客用于控制系统的缓冲及整数溢出等，其中2个问题会影响Mac OS X和Mac OS X服务器。

　　漏洞则包括Webkit浏览器引擎中的多个内存损坏问题，这将使得用户访问可以网站时受到任意代码执行攻击。US CERT推荐IT专业人士通读该公告，并及时更新以规避风险。

　　本周三，苹果发布了OS X Lion，其中包含了很多新的安全特性。其中一个特性就是完全的地址空间格局随机化（ASLR），随机指定关键数据区域，防止恶意软件辨识内存安装地址。Safari 5.1支持 OS X Lion中的沙箱属性，可以有效隔离试图登录用户系统的网站。