日前，安全公司Secunia公布了苹果最新發布的瀏覽器Safari3.1Windows版存在兩個高風險安全漏洞，据悉，該漏洞可能允許攻擊者進行欺騙式攻擊。安全公司建議用戶盡量不要瀏覽不受信任的网站。

這兩個高風險漏洞由JuanPabloLopezYacubian發現，据悉，惡意攻擊者可能利用該漏洞進行欺騙式攻擊，從而危及用戶計算机安全。

据Secunia介紹，當用戶下載文件如.zip文件，過長的文件名可能導致內存泄漏。惡意攻擊者可能利用這一漏洞執行任意代碼。另一個漏洞与Safari處理窗口机制有關，成功利用這一漏洞后，惡意攻擊者可向用戶顯示修改過的偽造頁面而地址欄仍顯示可信任网站的URL安全信息。這一漏洞已确認涉及Windows版的Safari3.1，但其他的版本也可能在影響之列。安全公司Secunia建議用戶使用Safari3.1Windows版的瀏覽器最好不要瀏覽那些不受信任的网站。截止到目前為止，苹果尚未提供相應補丁。

（編輯：健健）