微軟警告:蘋果Safari瀏覽器存在安全漏洞
【賽迪網訊】6月1日消息,微軟週五發出警告稱,微軟正在調查安裝蘋果Safari網路瀏覽器後Windows XP或Windows Vista系統可能存在的遠程代碼攻擊混合威脅。
據國外媒體報道,雅虎稱攻擊者可能誘騙用戶訪問存在惡意腳本的某一站點,從而通過安全漏洞發動攻擊,比如可以在用戶不知情的情況下下載惡意軟體並安裝運行。
微軟安全應急通信部門主管提姆·瑞恩斯在聲明中表示,“在默認情況下Safari並不會安裝到Windows XP或Windows Vista作業系統中:Safari的安裝一定是獨立進行的,或通過蘋果軟體升級程度完成的。”
今年3月,作為iTunes音樂商店升級的一部分,蘋果打算使Safari瀏覽器成為Windows作業系統的默認應用,然而這一行動引起了業界大量批評的聲音。火狐瀏覽器開發商Mozilla基金會首席執行官約翰·利莉表示,蘋果的這一決定“與傳播惡意軟體別無二致”。
微軟就此發表了一份安全建議,對這一安全風險做了解釋,並提供規避風險建議。微軟稱,用戶在對Safari的默認下載位置修改之後就不存在安全風險了。
安全研究人員尼特什·達傑尼將這一安全風險稱之為Safari Carpet Bomb(地毯轟炸)威脅,“惡意網站可能利用該漏洞向Windows系統填大量充惡意軟體,或下載指令列表。”
達傑尼說:“之所以出現上述情況,是因為Safari並不要求在下載內容前得到用戶的同意,Safari總是不經用戶同意下載資源,並將其存儲在默認地址(除非對默認地址進行修改),所以用戶可能對於下載到本地硬盤的大量惡意軟體一無所知。”
達傑尼透露,他已將發現的三個Safari漏洞向蘋果進行了報告,蘋果稱將對其中之一進行修補。
|