受影响系统:
Apple Safari < 3.2.3
Apple Safari 4 Beta
不受影响系统:
Apple Safari 3.2.3
描述:
BUGTRAQ ID: 34924,34925
CVE(CAN) ID: CVE-2009-0945,CVE-2009-0162
Safari是苹果操作系统中所默认捆绑的WEB浏览器。
Safari中WebKit处理SVGList对象时存在内存破坏漏洞,访问恶意网站就会导致执行任意代码。
Safari处理feed: URL中存在多个输入验证错误,访问恶意的feed: URL就会导致执行任意JavaScript。
<*来源:Nils
Billy Rios
链接:http://secunia.com/advisories/35056/
http://support.apple.com/kb/HT3550
http://support.apple.com/kb/HT3551
*>
建议:
厂商补丁:
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。