標題: [分享] 蘋果Safari瀏覽器
本帖已經被作者加入個人空間
apple
一級會員
Rank: 2


UID 26
精華 0
積分 446
帖子 64
威望 0
P幣 206 $
經驗 176 點
閱讀權限 20
註冊 2000-1-3
來自 USA
狀態 離線
發表於 2008-5-1 05:53  資料  個人空間  主頁 短消息  加為好友 
蘋果Safari瀏覽器


頂部
apple
一級會員
Rank: 2


UID 26
精華 0
積分 446
帖子 64
威望 0
P幣 206 $
經驗 176 點
閱讀權限 20
註冊 2000-1-3
來自 USA
狀態 離線
發表於 2008-6-1 11:56  資料  個人空間  主頁 短消息  加為好友 
微軟警告:蘋果Safari瀏覽器存在安全漏洞

【賽迪網訊】6月1日消息,微軟週五發出警告稱,微軟正在調查安裝蘋果Safari網路瀏覽器後Windows XP或Windows Vista系統可能存在的遠程代碼攻擊混合威脅。

據國外媒體報道,雅虎稱攻擊者可能誘騙用戶訪問存在惡意腳本的某一站點,從而通過安全漏洞發動攻擊,比如可以在用戶不知情的情況下下載惡意軟體並安裝運行。

微軟安全應急通信部門主管提姆·瑞恩斯在聲明中表示,“在默認情況下Safari並不會安裝到Windows XP或Windows Vista作業系統中:Safari的安裝一定是獨立進行的,或通過蘋果軟體升級程度完成的。”

今年3月,作為iTunes音樂商店升級的一部分,蘋果打算使Safari瀏覽器成為Windows作業系統的默認應用,然而這一行動引起了業界大量批評的聲音。火狐瀏覽器開發商Mozilla基金會首席執行官約翰·利莉表示,蘋果的這一決定“與傳播惡意軟體別無二致”。

微軟就此發表了一份安全建議,對這一安全風險做了解釋,並提供規避風險建議。微軟稱,用戶在對Safari的默認下載位置修改之後就不存在安全風險了。

安全研究人員尼特什·達傑尼將這一安全風險稱之為Safari Carpet Bomb(地毯轟炸)威脅,“惡意網站可能利用該漏洞向Windows系統填大量充惡意軟體,或下載指令列表。”

達傑尼說:“之所以出現上述情況,是因為Safari並不要求在下載內容前得到用戶的同意,Safari總是不經用戶同意下載資源,並將其存儲在默認地址(除非對默認地址進行修改),所以用戶可能對於下載到本地硬盤的大量惡意軟體一無所知。”

達傑尼透露,他已將發現的三個Safari漏洞向蘋果進行了報告,蘋果稱將對其中之一進行修補。

頂部
 



當前時區 GMT+8, 現在時間是 2024-11-26 01:33

    Skin By D-XITE.COM™  Powered by Discuz! 5.5.0  © 2007 Skin By D-XITE™
Processed in 0.026439 second(s), 6 queries

清除 Cookies - 聯繫我們 - PERCENT - Archiver - WAP