服务热线:

0755-
28138669

联系我们

地址:深圳市公明街道上村社区莲塘工业城B区第九栋

电话:0755-28138669

传真:0755-28181110

阿里巴巴网址:

http://shop1405324438759.1688.com

联系人:向先生:13510696609

内容详情
您现在的位置: 网站首页> 在线下载> 内容详情

丹麦公司概述了两个未修补的Safari漏洞

斗牛牛丹麦IT安全公司Secunia今天发布了一份关于Apple Safari 5 Web浏览器中两个未修补漏洞的建议。到目前为止,这些漏洞尚未被充分利用;但是,如果完成,它们可能允许攻击者运行恶意软件并对使用浏览器的人进行欺骗攻击。第一个漏洞是在Safari的插件处理系统中,在某些情况下,当与插件交互时(例如通过访问其设置或上下文菜单),如果您导航到新页面,插件可以以允许其写入释放的内存的方式卸载,从而允许将代码注入到不再受控制的内存组件中通过插件流程。 Secunia已经能够利用RealPlayer和Adobe Flash插件在Safari版本5.1.2(Windows版本)中利用此漏洞,尽管该公司警告其他版本也可能受到影响。第二个漏洞是内置的问题-in函数称为“setInterval”,当被攻击时,恶意攻击可以在访问受信任的URL时在屏幕上显示任意内容,可能允许欺骗和误导访问这些页面的人。在Web浏览器的5.0.5版本中发现了这个错误,但在版本5.1.2中已经部分修复了,虽然它在某种程度上仍然可以被利用。虽然Secunia刚刚发布了有关这些漏洞利用的信息,但它们以很长一段时间,插件漏洞存在超过6个月,并且setInterval函数错误已知超过8个月。 Secunia显然已就其调查结果与Apple联系,但是在Apple很少或根本没有回复之后,他们遵拼三张循了其披露政策的指导方针,并将这些漏洞信息公之于众.Sensunia发布的这些信息抵消了漏洞的一般做法,作为安全措施为了保护用户,通常会在发布修订之后保留这些内容。软件中的漏洞总是被发现,但大多数时候漏洞利用是原理证据攻击,并且黑客没有利用它们,部分原因是他们在发布修复之前几乎没有时间这样做。 Secunia的这个版本违背了这个范例,并为恶意软件开发人员提供了更多利用这些漏洞的机会.Anunia解释了这个版本的推理主要是因为难以协调与Apple的漏洞披露,并且基本上抱怨因为Apple没有跳过这个问题并为公司提供关于漏洞的适当状态报告,它决定继续报告漏洞。这种情况确实带来了关于代码漏洞的道德问题,以及研究公司或个人是否应该发布有关漏洞的信息,无论软件开发人员是否承认它。最终,代码中的问题会影响用户,而未修补漏洞的知识会使使用该软件的每个人面临更大的风险。因此,即使两家公司之间的协调失败,人们也可能会声称未修补漏洞的披露应该仍然是一个高优先级,直到补丁可用为止。尽管发布了有关未修补漏洞的信息,但Secunia具有讽刺意味(或者可能是讽刺性的)让我们留下了单词“保持安全”作为博客发布的免费结果,而其行为让我们对如何处理此事的责任提出疑问。问题?评论?有修复吗?将它们发布在下面或发送电子邮件给我们 请务必在Twitter和CNET Mac论坛上查看我们。斗地主

友情链接
版权所有 Copyright(C)2014- 各种手机棋牌娱乐游戏下载_TOP榜热门手游_好玩的手游     各种手机棋牌娱乐游戏下载_TOP榜热门手游_好玩的手游 各种手机棋牌娱乐游戏下载_TOP榜热门手游_好玩的手游 0 网站地图