Safari 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年04月18日
2817
觀看次數
風險: 中度風險
在蘋果 Safari 發現漏洞,可被遠端攻擊者竊取敏感資訊、進行阻斷服務攻擊或執行任意程式碼。
1. 由於處理在網址中包含冒號的主機名稱時,WebKit會產生錯誤,利用此漏洞可進行跨網域指令碼攻擊。
2. 由於處理 JavaScript 正規表達式時,WebKit會產生緩衝區滿溢錯誤,遠端攻擊者可以透過特製的網頁,利用漏洞終止受影響的瀏覽器或危及受影響的系統。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 蘋果 Safari 3.1.1 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至Safari 3.1.1 版本:
http://www.apple.com/support/downloads/safari311.html
漏洞識別碼
資料來源
相關連結
分享至