苹果Safari网络浏览器今天升级到3.1.1版本，修正了4个安全漏洞，其中一个正是几周前黑客大赛上导致Mac OS首先被攻破的漏洞。

Safari 3.1.1修正的4个漏洞中，有两个为Safari Windows版漏洞，分别会导致用户访问恶意网站时，令攻击者随意改变地址栏内容，或远程运行恶意代码。另外两个则是Safari开源核心WebKit的漏洞，影响Mac OS和Windows版Safari，可导致而以网站远程运行恶意代码。这两个漏洞一个是由Google安全团队报告，另一个编号为CVE-2008-1026的漏洞，正是3月底PWN2OWN黑客大赛中被攻破后，参赛者之一Charlie Miller向苹果报告的。

Safari 3.1下载页面
http://www.apple.com/safari/download/