安全公司Secunia于昨日公布了苹果最新发布的Safari 3.1 Windows版浏览器存在两个高风险安全漏洞。
这两个高风险漏洞由Juan Pablo Lopez Yacubian发现,据悉,恶意攻击者可能利用该漏洞进行欺骗式攻击,从而危及用户计算机安全。
据Secunia介绍,当用户下载文件如.zip文件,过长的文件名可能导致内存泄漏。恶意攻击者可能利用这一漏洞执行任意代码。另一个漏洞与Safari处理窗口机制有关,成功利用这一漏洞后,恶意攻击者可向用户显示修改过的伪造页面而地址栏仍显示可信任网站的URL安全信息。这一漏洞已确认涉及Windows版的Safari 3.1,但其他的版本也可能在影响之列。安全公司Secunia建议用户使用Safari 3.1 Windows版的浏览器最好不要浏览那些不受信任的网站。截止到目前为止,苹果尚未提供相应补丁。
更多内容请看漏洞专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 漏洞专区 (1803篇文章)
- “机器狗”作者浮出水面 藐视法律出售病毒 (162次浏览)
- 黑客炫耀“免杀”技术 专家称已有破解方法 (101次浏览)
- 互联网惊现“傻瓜型”病毒开发工具 (37次浏览)
- 警告:发现恶意木马程序将导致无法使用IE (26次浏览)
- Microsoft Internet Explorer FTP含命令注入 (26次浏览)
- RealPlayer再曝新漏洞 (23次浏览)
- 机器狗太疯狂,作者疑似河南人? (22次浏览)
- 动态网页技术论坛存在大量的漏洞 (19次浏览)
- 07年10大恶意软件和垃圾邮件排行 (19次浏览)
- 电脑病毒假冒百度IM肆机偷窥用户隐私 (19次浏览)
