Windows上AppleSafari任意文件下载执行漏洞
日期:2008-6-11 11:07:14 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-05-30 更新日期:2008-06-02 受影响系统: Apple Safari 3.1.1 - Microsoft Windows XP SP3 - Microsoft Windows XP SP2 - Microsoft Windows Vista 描述: ---------------------------------------------------------------------------- BUGTRAQ ID: 29445 Safari是苹果家族操作系统所捆绑的WEB浏览器。 Safari浏览器无法配置为在下载资源之前获得用户的许可,未经用户同意便将资源下载到了默认的位置。 假设用户访问了提供以下HTML的恶意站点http://malicious.example.com/ : ... ... ... ... 其中http://malicious.example.com/cgi-bin/carpet_bomb.cgi 为: #!/usr/bin/perl print "Content-type: blah/blah\n\n" 由于Safari不知道如何渲染blah/blah内容类型,就会自动开始下载carpet_bomb.cgi。如果在Windows平台上使用Safari的话,访问http://malicious.example.com/ 后就会未经用户同意向用户桌面下载恶意软件。 <*来源:Nitesh Dhanjani 链接:http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html http://www.microsoft.com/technet/security/advisory/953818.mspx?pf=true http://blogs.zdnet.com/security/?p=1230 http://secunia.com/advisories/30467/ *> 建议: ---------------------------------------------------------------------------- 临时解决方法: 将Safari的文件下载位置更改为非桌面。 厂商补丁: Apple ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.apple.com (责任编辑:董建伟) |
| 上一篇:FTP客户端目录遍历漏洞可向任意位置写文件 |
| 下一篇:VMware软件上VMCI功能任意代码执行漏洞 |