受影响系统:
Apple Safari 3.0.2 (522.13.1)
- Microsoft Windows Server 2003 SP2

描述:
Apple Safari是苹果家族操作系统默认所捆绑的WEB浏览器。

Safari在处理URL地址栏中的字串时存在漏洞,远程攻击者可能利用此漏洞执行地址欺骗。

Safari中内嵌的国际域名(IDN)支持和Unicode字体可能允许攻击者创建包含有很类似字符的URL,这样恶意的站点就能够将用户定向到URL栏中地址看起来类似于合法域的欺骗站点,执行网络钓鱼攻击。

厂商补丁:
Apple
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com