漏洞起因
设计错误
危险等级
低
影响系统
Apple Safari 5.0.5 for Windows
Apple Safari 5.0.5
不受影响系统
危害
远程攻击者可以利用漏洞进行地址栏伪造攻击。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Apple Safari是一款流行的WEB浏览器。
处理”setInterval()”函数存在错误,可进行地址栏伪造攻击,可在地址栏中显示可信WEB站点URI,但页面显示攻击者控制的内容。
Apple Safari 5.0.5 (7533.21.1)版本证实受此漏洞影响。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/safari/download/
漏洞提供者
Krystian Kloskowski (h07)
评论关闭。