pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Apple iPhone / iPod touch 多个漏洞
来源
secunia.com
操作系统
Apple iPhone
Apple iPod touch
描述
1)CoreGraphics中的多个漏洞可被恶意用来危害用户系统
2)处理不可信的Exchange server证书中存在一个错误,由于一个授权没有经过提示和验证可导致证书或应用程序数据
3)ImageIO中的一个漏洞可被恶意用来危害用户系统
4)International Components for Unicode 中的一个漏洞可被恶意绕过特定的安全限制
5)IPSec中的一些漏洞可被恶意绕过特定的安全限制
6)libxml2中的一些漏洞可被恶意用来导致拒绝服务或潜在危害使用库的应用程序
7)如果应用程序在呼叫同意对话框中发生警告,Mail可在一个没有用户交互的初始化的电话呼叫中导致一个错误。
8)处理MPEG-4 video文件时的一个输入验证性错误可导致不在预料中的设备重新配置
9)通过应用程序设置来清除Safari的历史记录时可导致搜索历史记录的泄漏
10)处理ICMP echo请求包时的一个assertion错误可通过特定的ICMP echo请求来导致设备重新配置
11)WebKit中的一些漏洞可被恶意进行跨站脚本攻击、泄露敏感信息或危害用户系统
12)JavaScript环境分离时的一个错误可导致一个从不同安全区域的一个嵌入文档或上一级文档重写"document.implementation"
13)JavaScript异常在WebKit中处理时的一个类型转换错误在分配异常给一个声明称常量的变量的时候可导致内存崩溃,这在用户访问特定的web地址时可导致允许执行任意代码
14)JavaScript 垃圾回收站执行中的一个错误可导致内存崩溃并执行任意代码
15)处理javascript 对象时的多个不特定错误可潜在导致跨站脚本攻击
16)WebKit中的一个错误课从不同的域中更改website的标准JavaScript prototype
17)WebKit处理HTMLSelectElement 对象时的一个错误可导致设备重新配置
18)WebKit中的一个错误可通过使用 canvas和redirect来从欺骗website中读取和捕捉图片
19)WebKit中的一个错误允许框架在html文档经过页面转换后仍然可以访问,这可恶意导致跨站脚本攻击
20)WebKit处理XMLHttpRequest头文件中的一个错误可导致绕过同源策略
21)WebKit处理JavaScript DOM时的一个使用释放后错误可潜在导致执行任意代码
22)WebKit中的一个错误在处理Location和History对象时可导致进行跨站脚本攻击
解决方案
更新到iPhone OS 3.0或iPhone OS for iPod touch 3.0(已经可以通过iTunes来下载并安装)
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
