蘋果Safari 3.1曝兩高風險漏洞 可被欺騙式攻擊

  日前,安全公司Secunia公佈了蘋果最新發佈的瀏覽器Safari 3.1Win-dows版存在兩個高風險安全漏洞,據悉,該漏洞可能允許攻擊者進行欺騙式攻擊。安全公司建議用戶儘量不要瀏覽不受信任的網站。
  這兩個高風險漏洞由JuanPablo Lopez Yacubian 發現,據悉,惡意攻擊者可能利用該漏洞進行欺騙式攻擊,從而危及用戶電腦安全。

  據Secunia介紹,當用戶下載文件如.zip文件,過長的文件名可能導致內存洩漏。惡意攻擊者可能利用這一漏洞執行任意代碼。另一個漏洞與 Safari 處理窗口機制有關,成功利用這一漏洞後,惡意攻擊者可向用戶顯示修改過的偽造頁面而網址欄仍顯示可信任網站的URL安全訊息。這一漏洞已確認涉及 Windows 版的Safari 3.1,但其他的版本也可能在影響之列。安全公司Secunia建議用戶使用Safari 3.1Windows版的瀏覽器最好不要瀏覽那些不受信任的網站。截止到目前為止,蘋果尚未提供相應補丁。


0 意見:

張貼留言