天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

苹果升级Safari浏览器修正欺诈攻击漏洞

2008-2-18赛迪网佚名

  苹果对其Windows版Safari浏览器进行了升级,修正了二个可能触发欺诈和HTTP重定向攻击的缺陷。这也是自发布Windows版Safari浏览器以来苹果发布的第二批补丁软件。

  据zdnet博客网站报道称,二个缺陷都影响Windows XP和Windows Vista用户,其中一个补丁软件适用于Mac OS X版Safari。

  最新补丁软件的详细资料:

  ·CVE-2007-2398 在Windows版Safari Beta 3.0.1中,一个时间问题使得Web网页能够改变地址条的内容,而无需加载相应网页的内容。这一缺陷可以用来欺骗合法网站的内容,使黑客能够收集用户的证书和其它个人资料。

  ·Safari的安全模式阻止远程web网页上的JavaScript修改它们域之外的网页,使得cookie和网页能够被任意读取和修改。这一缺陷影响Mac OS X用户。

  苹果还发布了一款WebCore补丁软件,修正XMLHttpRequest中的一个HTTP注入缺陷。通过诱骗用户访问一个恶意网页,黑客能够发动跨站点的脚本攻击。这一缺陷影响Mac OS X、Windows XP、Windows Vista。

  第四个缺陷位于WebKit中,补丁软件修正了一个影响Mac OS X、Windows XP、Windows Vista的代码执行问题。通过诱骗用户访问一个恶意网站,黑客就可以利用该缺陷发动攻击。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行