在蘋果 Safari 發現多個漏洞,攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或取得受影響系統的完整控制權。 由於處理異常的資料時會產生緩衝區滿溢、未經初始化的記憶體存取、記憶體損毀、無負值及設計錯誤等漏洞。
1. 由於處理不安全的 zlib 程式碼時產生漏洞。
2. 由於處理不安全的 libxslt 程式碼時產生漏洞。
3. 由於處理 color spaces 時, CoreGraphics 的不明錯誤會透過瀏覽特製的圖像導致堆疊緩衝區滿溢。 成功利用此漏洞的攻擊者允許執行任意程式碼。
4. 由於處理 TIFF 圖像時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
5. 由於處理 JPEG 圖像時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
6. 由於處理內嵌 ICC 描述的圖像時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
7. 雖然 "自動完成" 的功能已關閉,但攻擊者可能透過瀏覽器的網頁快取洩露傳送給表單內的欄位資料。
8. 由於處理 Javascript 陣列索引時會產生無負值錯誤,攻擊者可能利用漏洞執行任意程式碼。
9. 由於處理樣式表的元件時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
10. 由於 Webkit 的插件介面存在錯誤,透過啟動本機檔案可能會洩露敏感資料。
影響
遠端執行程式碼
繞過保安限制
洩露敏感資料
阻斷服務
受影響之系統
蘋果 Safari 3.2 之前的版本
解決方案
更新至蘋果 Safari 3.2 版本,在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。
蘋果 Safari 3.2 版本 (視窗) :
http://www.apple.com/support/downloads/safari32forwindows.html
蘋果 Safari 3.2 版本 (Tiger) :
http://www.apple.com/support/downloads/safari32fortiger.html
蘋果 Safari 3.2 版本 (Leopard) :
http://www.apple.com/support/downloads/safari32forleopard.html
資料來源/相關連結
http://www.frsirt.com/english/advisories/2008/3155/solution
http://secunia.com/advisories/32706/
http://support.apple.com/kb/HT3298
漏洞識別碼
CVE-2005-2096
CVE-2008-1767
CVE-2008-2303
CVE-2008-2317
CVE-2008-2327
CVE-2008-2332
CVE-2008-3608
CVE-2008-3623
CVE-2008-3642
CVE-2008-3644
CVE-2008-4216
分享 Apple iPhone/iPad 既使用心得,介紹最新最強 iPhone/iPad 軟件遊戲,Jailbreak/Unlock 越獄破解教學 !!
仲有最 Update 既 IT News,最 Hot 既 PDA Phone,Netbook,Notebook 資訊 !!
本網誌將調整圖片及影片顯示,適合大家在 iPad 直向瀏覽本網誌 !!
大家現在可以在 Facebook Fans Page 及 Twitter 追蹤本網更新及歡迎大家給與意見 !!
只要對「 iPhone vs It 」讚好(Like) 或者按 Follow 以後就可以係 facebook/Twitter 收到本網誌最新資訊 !!
Follow @iphonevsit
大家現在可以在 Facebook Fans Page 及 Twitter 追蹤本網更新及歡迎大家給與意見 !!
只要對「 iPhone vs It 」讚好(Like) 或者按 Follow 以後就可以係 facebook/Twitter 收到本網誌最新資訊 !!
Follow @iphonevsit
2008年11月18日星期二
訂閱:
發佈留言 (Atom)
沒有留言:
發佈留言