Apple Safari 3.2.3版本修复多个安全漏洞

发表评论 (0) 查看评论

受影响系统:

Apple Safari < 3.2.3
Apple Safari 4 Beta

不受影响系统:

Apple Safari 3.2.3

描述:

BUGTRAQ  ID: 34924,34925
CVE(CAN) ID: CVE-2009-0945,CVE-2009-0162

Safari是苹果操作系统中所默认捆绑的WEB浏览器。

Safari中WebKit处理SVGList对象时存在内存破坏漏洞,访问恶意网站就会导致执行任意代码。

Safari处理feed: URL中存在多个输入验证错误,访问恶意的feed: URL就会导致执行任意JavaScript。

<*来源:Nils
        Billy Rios
  
  链接:http://secunia.com/advisories/35056/
        http://support.apple.com/kb/HT3550
        http://support.apple.com/kb/HT3551
*>

建议:

厂商补丁:

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/safari/download/

发表评论?

0 条评论。

发表评论