Windows版Safari存在大量安全漏洞
上一篇 /
下一篇 2007-06-18 17:31:27
在苹果目前流行的商业广告中,Mac用户对PC用户说,Mac计算机没有PC那样的
安全问题。但是,现在Mac计算机用户也遇到了PC用户同样的问题。在苹果本周一发布用于
Windows操作
系统的
Safari浏览器第三测试版之后仅仅几个小时,就有三个安全博客找出了苹果制作的这个浏览器中的安全
漏洞。
5Q�V9v�b�X�n.Y�u0 虽然苹果的市场营销信息称Safari第一天开始就要设计成为一种安全的浏览器,但是,Aviv Raff、David Maynor和Thor Larholm三位安全专家却发现事实并非如此。在某种情况下,使用Safari浏览器打开一个恶意网站就会出现问题。
�o;k$T
Q"i+J�?6F�b0★黑基空间★�V"g�C�s�~,F�?;U David Maynor星期一在Errata安全博客中写道,他和他的同事使用公开的工具在一个下午就在Safari浏览器中发现了6个安全漏洞。其中有4个拒绝服务攻击安全漏洞和2个远程执行代码的漏洞。★黑基空间★�?8t4? E�y)^(V;V&l6E
★黑基空间★�w�J�q�q1z;}�[�f Maynor指出,这些安全漏洞不仅在Windows版Safari浏览器上起作用,而且还影响到苹果OS X版Safari浏览器。
�e�u�R
Y2n h&H�k'm0�M�d0B-q2~�t0 Thor Larholm在自己的Larholm.com网站博客中说,在下载和安装Windows版Safari浏览器两个小时之后他就发现了一个完全起作用的指令执行安全漏洞。用户只要访问一个网站,攻击者不需要用户参与就可以利用这个安全漏洞。★黑基空间★�Q�|#~ M�G�U3\
�A�h"S8],c�K4n�V0 他指出,Safari原来是为OS X操作系统设计的。当这个软件应用到其它平台的时候,知识范围就会打折扣,从而出现错误和灾难。他指出,当苹果发布Windows版Safari浏览器的时候,苹果忽略了采用专门适应于Windows的URL协议管理器。其结果是恶意用户能够突破计划的限制并且造成破坏。
�D$A�M�v�Y:k�^/T0★黑基空间★�H�G+a W$E�^4T Aviv Raff在自己的博客中说,他发现了一个可能被利用的“内存破坏”安全漏洞。不过,他说他还需要深入研究以便确认这个漏洞。★黑基空间★�q�Q$c�O/F.P�}2M
*@*w.B'c%l"|7J�d0 苹果没有对Safari安全漏洞的问题发表评论。
�C�M$U�N8A0c0★黑基空间★�?
