Safari 3.1 Windows版发现两安全漏洞

时间:2008-03-26  来源:  作者:  
    Secunia日前公布了Windows操作系统下苹果新版网页浏览器Safari 3.1两个安全漏洞,可能导致不法分子伪造网站内容进行安全攻击。其中一个漏洞存在于下载内容时,一个拥有超长文件名的ZIP文件下载可能导致浏览器内存溢出,从而允许攻击者执行恶意代码。另外一个漏洞则和 Safari浏览器的网址显示模式有关,在显示多个网页标签时,攻击者可向浏览者展示修改过的恶意网页,但地址栏仍然显示原安全网页的URL信息。

    Secunia将这两个漏洞定义为4星“高危级”,目前还没有补丁可以解决,他们给出的解决方案是尽量避免访问不安全网站。

字串5

访问:Safari Address Bar Spoofing and Memory Corruption Vulnerabilities

字串2

看完这篇新闻有何感觉 (备注:所属本站的原创文章,转载时请注明出处www.SIT120.com)

文章评论

共有 0位网友发表了评论 查看完整内容