:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Apple Safari 被發現含有多種弱點,請多加留意!(2008/04/18)
 
詳細描述:
本通告所提到的弱點是因為當Safari 的WebKit 元件在處理包含冒號字元的主機名稱、或是WebKit 元件在處理JavaScript (JavaScriptCore /pcre /pcre_compile.cpp) 的正規化表示方式時,可能會造成跨網站程式碼攻擊、或是造成記憶體發生緩衝區溢位。惡意人士可以事先製作惡意網站,並利用各種傳播方式引誘使用者去開啟該檔案,如果成功利用此弱點,惡意人士將能夠在受駭主機上進行跨網站程式碼攻擊,或執行任意程式碼。

目前已經確認會受影響的版本為Safari 3.1.1,由於Apple 仍未提出相關修正檔案,中華電信SOC 在此建議該軟體使用者應儘量避免開啟或連結到不明網站,以降低受駭風險。

參考資料:

 
 
下框