蘋果才剛發表首款支援Windows的Safari 3.0瀏覽器測試版,當天就有許多駭客陸續發現當中的安全漏洞。
Errata Security工程師David Maynor周一(6/11)就在部落格中指出,他發現Safari 3.0中的6個漏洞,其中4個為阻斷式服務攻擊(DoS)漏洞,另外2個為遠端程式攻擊漏洞。David Maynor亦宣稱他所發現的漏洞不僅存在於視窗版的Safari中,同時也會影響蘋果OS X版本。
另一個來自以色列的研究人員Aviv Raff也在部落格中指出,他透過一個稱作Hamachi的fuzzer工具找到Safari 3.0視窗版的一個漏洞,這是一個可能造成記憶體毀損並導致攻擊行為的漏洞。
還有一位來自丹麥的安全研究人員Thor Larholm宣稱他在蘋果發表視窗版Safari的兩個小時內就找到了安全漏洞。
Thor Larholm表示他找到了一個命令執行漏洞,使用者只要造訪一個惡意網站,而且不需任何互動,就能夠觸動該漏洞。
InformationWeek引用SANS研究長Johannes Ullrich指出,目前Safari 3.0仍是測試版,所以這並不是什麼大問題。比較引人注意的是這些研究人員在視窗平台上的Safari所發現的漏洞可能同樣存在於蘋果作業系統上。賽門鐵克安全回應中心則呼籲,使用者不要把測試版軟體安裝在平常工作的系統上。(編譯/陳曉莉)
熱門新聞
2025-12-24
2025-12-26
2025-12-26
2025-12-26
2025-12-29
2025-12-26
Advertisement