安全网站 Secunia 日前公布了 Safari 3.1 for Windows 的版本两个安全漏洞，可能导致不法分子伪造网站内容进行安全攻击。

其中一个漏洞存在于下载内容时，一个拥有超长文件名的 ZIP 文件下载可能导致浏览器内存溢出，从而允许攻击者执行恶意代码。另外一个漏洞则和
Safari 浏览器的网址显示模式有关，在显示多个网页标签时，攻击者可向浏览者展示修改过的恶意网页，但地址栏仍然显示原安全网页的 URL
网址信息。

Secunia 将这两个漏洞定义为 4 星"高危级"，目前还没有补丁可以解决，他们给出的解决方案是尽量避免访问不安全网站。

• 7
• 挖它!