pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Apple Safari多个漏洞
来源
secunia.com
软件名
Safari 3.x
Safari 2.x
描述
1)处理 "javascript:" URL时的错误可通过特定的web页面在另一个受影响的网址中执行任意HTML和脚本代码
2)处理经过设置文本的web页面时存在错误,这可通过在设置文本域属性或在HTTP和HTTPS之中相同文本域的网址中进行跨站脚本攻击
3)Web Inspector中的错误可在将要在其它域中运行时注入脚本代码,也可在特定页面被侦测到时读取用户的文件系统
4)Kotoeri输入法中存在的安全问题可在显示反向请求时泄漏密码字段
5)处理"window.open()"函数时存在的错误可导致改变一个web页面的安全环境为调用者的环境。这可通过特定的web页面在用户安全环境下执行任意脚本代码
6)框架导航策略没有执行Java applet,这可通过使用java进行跨站脚本攻击并通过欺骗用户打开特定的web页面导致扩大权限
7)处理文本域中的不特定错误可在用户访问特定web页面时进行跨站脚本攻击
8)处理历史记录时的错误可通过在即将在其他框架环境下运行时注入javascript代码
9)处理javascript正则表达式时的越界访问错误可通过特定web页面导致缓冲溢出
溢出成功后可执行任意脚本代码
10)WebKit允许从另一个框架调用其它框架的方法接口,这可导致进行跨站脚本攻击
该漏洞在Safari v3.1之前的版本中已经报告
解决方案
更新到Safari v3.1
[ Last edited by pioneer on 2008-3-25 at 13:31 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
