pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Apple iPhone多个漏洞
来源
secunia.com
软件名
Apple iPhone 1.x
描述
1)处理iPhone蓝牙服务器中的SDP (Service Discovery Protocol)包时有效的输入错误可通过蓝牙通讯范围内的攻击者发送一个特定的SDP包来崩溃应用程序或执行任意代码执行成功需要启用蓝牙功能
2)当用SSL配置收发邮件时的问题可导致例如模仿用户邮件服务器并且获得用户的邮件认证。成功执行需要一个MitM(中间人攻击)
3)可能透过诱骗用户从一个邮件信息中的"tel:" 链接来在没有用户确认的情况下拨打一个电话号码
4)Safari在处理新浏览器窗口时的一个错误导致泄漏不相关页面的URL2#漏洞的更多信息详见:SA23893
5)Safari 在处理"tel:" 链接时的一个错误可导致iPhone拨打一个不同于确认对话框中显示的电话号码。在确认进程时可在没有确认的情况下自动退出Safari。
6)Safari 的一个错误可在浏览恶意网址时从其它网址来设置窗口页面的Javascript属性
7)Safari 中不能禁用Javascript除非Safari 重新启动
8)Safari 的一个错误允许恶意网址绕过使用"frame"标签的同源策略,当用户访问恶意网页时在另一个网址的网页中执行Javascript代码
9)Safari 的一个错误允许Javascript连接到恶意框架,这可在用户访问恶意网页时在另一个网址的网页中执行Javascript代码
10)Safari 的一个错误允许在同一个域名下通过HTTP提供相关的内容或通过HTTP来访问内容,这可在用户访问恶意网页时在另一个网址的网页中执行Javascript代码
解决方案
升级到V1.1.1(通过iTunes下载和安装!)
[ Last edited by pioneer on 2007-9-29 at 12:09 ]
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|