Windows版Safari存在大量安全漏洞

日期: 2008-01-09 作者:安全卫士 来源:TechTarget中国

        在苹果目前流行的商业广告中,Mac用户对PC用户说,Mac计算机没有PC那样的安全问题。但是,现在Mac计算机用户也遇到了PC用户同样的问题。在苹果本周一发布用于Windows操作系统的Safari浏览器第三测试版之后仅仅几个小时,就有三个安全博客找出了苹果制作的这个浏览器中的安全漏洞。

  虽然苹果的市场营销信息称Safari第一天开始就要设计成为一种安全的浏览器,但是,Aviv Raff、David Maynor和Thor Larholm三位安全专家却发现事实并非如此。在某种情况下,使用Safari浏览器打开一个恶意网站就会出现问题。

  David Maynor在Errata安全博客中写道,他和他的同事使用公开的工具在一个下午就在Safari浏览器中发现了6个安全漏洞。其中有4个拒绝服务攻击安全漏洞和2个远程执行代码的漏洞。

  Maynor指出,这些安全漏洞不仅在Windows版Safari浏览器上起作用,而且还影响到苹果OS X版Safari浏览器。

  Thor Larholm在自己的Larholm.com网站博客中说,在下载和安装Windows版Safari浏览器两个小时之后他就发现了一个完全起作用的指令执行安全漏洞。用户只要访问一个网站,攻击者不需要用户参与就可以利用这个安全漏洞。

  他指出,Safari原来是为OS X操作系统设计的。当这个软件应用到其它平台的时候,知识范围就会打折扣,从而出现错误和灾难。他指出,当苹果发布Windows版Safari浏览器的时候,苹果忽略了采用专门适应于Windows的URL协议管理器。其结果是恶意用户能够突破计划的限制并且造成破坏。

  Aviv Raff在自己的博客中说,他发现了一个可能被利用的“内存破坏”安全漏洞。不过,他说他还需要深入研究以便确认这个漏洞。

  苹果没有对Safari安全漏洞的问题发表评论。

  一些用户在博客中对苹果发表了严厉的批评。但是,也有一些用户对苹果表示宽容。他们说:“记得吗?这是测试版。它当然会有漏洞。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐