蘋果 Safari 的 Mac 及視窗版執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2009年05月14日
2788
觀看次數
風險: 中度風險
在蘋果 Safari 的 Mac 及視窗版本發現多個漏洞,攻擊者可利用漏洞控制受影響的系統。
第一個漏洞是由於處理 "feed:" URLs 時會產生輸入驗證錯誤,允許攻擊者插入任意 Javascript 程式碼。
第二個漏洞是由於 WebKit 處理 SVGList 物件時會產生記憶體損毀錯誤,攻擊者可透過特製的網頁來執行任意程式碼。
受影響之系統或技術
- 安裝在 Mac 及視窗的蘋果 Safari 3.2.3 之前的版本
- 安裝在 Mac 及視窗的蘋果 Safari 4 Public Beta 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至 蘋果 Safari 3.2.3 或 4 Public Beta 版本﹕
http://www.apple.com/safari/download/
漏洞識別碼
資料來源
相關連結
分享至