苹果系统安全更新解决Safari RSS漏洞

苹果公司今天公布了2009-001号操作系统安全更新，修正了共计28项安全漏洞，其中包括之前广受关注的Safari浏览器RSS系统安全漏洞。同时，Windows版的Safari浏览器也升级到了3.2.2版本，同样修正了该RSS安全漏洞。

今年1月中旬由第三方软件工程师发现的Safari浏览器RSS系统漏洞，可能导致恶意网站获取用户私人信息。当时发现者Brian Mastenbrook推荐，Mac OS X用户在Safari偏好设置菜单中，选择除Safari浏览器外的其他软件作为RSS默认阅读器。而Windows版本的Safari浏览器由于没有选择默认RSS阅读器的选项，因此在苹果推出安全更新前，最稳妥的办法只有换用其他浏览器。

今天推出的Security Update 2009-001安全更新支持Intel和PowerPC架构的Mac OS X 10.4 Tiger和Mac OS X 10.5 Leopard系统，同时公布的还有Windows版Safari 3.2.2，以及针对Leopard和Tiger的Java安全更新。

Mac OS X安全更新2009-001

Leopard
http://support.apple.com/downloads/Security_Update_2009_001__Leopard_

Leopard Server
http://support.apple.com/downloads/Security_Update_2009_001__Server_Leopard_

Tiger Intel
http://support.apple.com/downloads/Security_Update_2009_001__Tiger_Intel_

Tiger PPC
http://support.apple.com/downloads/Security_Update_2009_001__Tiger_PPC_

Tiger Server universal
http://support.apple.com/downloads/Security_Update_2009_001__Server_Universal_

Tiger Server PPC
http://support.apple.com/downloads/Security_Update_2009_001__Server_Tiger_PPC_

Java for Mac OS X 10.5 Update 3
http://support.apple.com/downloads/Java_for_Mac_OS_X_10_5_Update_3_

Java for Mac OS X 10.4 Release 8
http://support.apple.com/downloads/_Java_for_Mac_OS_X_10_4__Release_8

Windows版Safari 3.2.2
http://appldnld.apple.com.edgesuite.net/content.info.apple.com/Safari3/061-5925.20090210.r45t7/SafariSetup.exe