Memory's Cards + Gifts (2013年白色情人節 DIY 精選禮物)

全部 HAND MADE(纯人手製作),精心設計,款式精緻;全部都是獨一無二,送給特別的你!!
本網誌將調整圖片及影片顯示,適合大家在 iPad 直向瀏覽本網誌 !!

大家現在可以在 Facebook Fans PageTwitter 追蹤本網更新及歡迎大家給與意見 !!
 只要對「 iPhone vs It 」讚好(Like) 或者按 Follow 以後就可以係 facebook/Twitter 收到本網誌最新資訊 !!

新 Blog ~~ Migrate iPhone To Android !! 
如果你想由 iPhone 轉去 Android Phone 就一定要睇吓 !!!
如果由 iPhone 轉去 Samsung Android Phone 就更加要睇吓 !!!





自訂搜尋

2008年11月18日星期二

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞,攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或取得受影響系統的完整控制權。 由於處理異常的資料時會產生緩衝區滿溢、未經初始化的記憶體存取、記憶體損毀、無負值及設計錯誤等漏洞。

1. 由於處理不安全的 zlib 程式碼時產生漏洞。
2. 由於處理不安全的 libxslt 程式碼時產生漏洞。
3. 由於處理 color spaces 時, CoreGraphics 的不明錯誤會透過瀏覽特製的圖像導致堆疊緩衝區滿溢。 成功利用此漏洞的攻擊者允許執行任意程式碼。
4. 由於處理 TIFF 圖像時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
5. 由於處理 JPEG 圖像時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
6. 由於處理內嵌 ICC 描述的圖像時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
7. 雖然 "自動完成" 的功能已關閉,但攻擊者可能透過瀏覽器的網頁快取洩露傳送給表單內的欄位資料。
8. 由於處理 Javascript 陣列索引時會產生無負值錯誤,攻擊者可能利用漏洞執行任意程式碼。
9. 由於處理樣式表的元件時會產生漏洞,攻擊者可能利用漏洞執行任意程式碼。
10. 由於 Webkit 的插件介面存在錯誤,透過啟動本機檔案可能會洩露敏感資料。

影響
遠端執行程式碼
繞過保安限制
洩露敏感資料
阻斷服務

受影響之系統
蘋果 Safari 3.2 之前的版本

解決方案
更新至蘋果 Safari 3.2 版本,在安裝軟體之前,請以瀏覽軟體供應商之網站,以獲得更多詳細資料。

蘋果 Safari 3.2 版本 (視窗) :
http://www.apple.com/support/downloads/safari32forwindows.html

蘋果 Safari 3.2 版本 (Tiger) :
http://www.apple.com/support/downloads/safari32fortiger.html

蘋果 Safari 3.2 版本 (Leopard) :
http://www.apple.com/support/downloads/safari32forleopard.html

資料來源/相關連結
http://www.frsirt.com/english/advisories/2008/3155/solution
http://secunia.com/advisories/32706/
http://support.apple.com/kb/HT3298

漏洞識別碼
CVE-2005-2096
CVE-2008-1767
CVE-2008-2303
CVE-2008-2317
CVE-2008-2327
CVE-2008-2332
CVE-2008-3608
CVE-2008-3623
CVE-2008-3642
CVE-2008-3644
CVE-2008-4216

標籤: ,

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)