Apple Safari 3.1.1 版本浏览器修复多个安全漏洞
来源:绿盟科技 时间:2008-04-18 09:04:18
受影响系统:
Apple Safari 3.1
Apple Safari 3
不受影响系统:
Apple Safari 3.1.1
描述:
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。
Safari实现上存在各种漏洞,远程攻击者可能利用这些漏洞控制用户系统。
如果用户使用Safari下载了带有特制名称的文件的话,就可能触发内存破坏,导致浏览器终止或执行任意指令。
Safari的WebKi没有正确地处理主机名中包含有冒号的URL,如果用户受骗打开特制的URL就会导致执行跨站脚本。
WebKit中的正则表达式编译器(JavaScriptCore/pcre/pcre_compile.cpp)中存在堆溢出漏洞。如果在正则表达式中嵌套了大量反复的话,就可以触发这个溢出,导致执行任意指令。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com
相关文章
- Squid Web代理缓存arrayShrink 函数拒绝服务漏洞
- Novell eDirectory 含HTTP 请求远程拒绝服务漏洞
- Nortel Networks Communication Server 安全漏洞
- Coppermine Gallery upload.php 文件SQL注入漏洞
- Novell eDirectory HTTP Connection拒绝服务漏洞