日前，安全公司Secunia公布了蘋果最新發(fā)布的瀏覽器Safari 3.1 Windows版存在兩個高風險安全漏洞，據(jù)悉，該漏洞可能允許攻擊者進行欺騙式攻擊。安全公司建議用戶盡量不要瀏覽不受信任的網(wǎng)站。

這兩個高風險漏洞由JuanPablo Lopez Yacubian 發(fā)現(xiàn)，據(jù)悉，惡意攻擊者可能利用該漏洞進行欺騙式攻擊，從而危及用戶計算機安全。

據(jù)Secunia介紹，當用戶下載文件如.zip文件，過長的文件名可能導致內(nèi)存泄漏。惡意攻擊者可能利用這一漏洞執(zhí)行任意代碼。另一個漏洞與 Safari 處理窗口機制有關(guān)，成功利用這一漏洞后，惡意攻擊者可向用戶顯示修改過的偽造頁面而地址欄仍顯示可信任網(wǎng)站的URL安全信息。這一漏洞已確認涉及 Windows 版的Safari 3.1，但其他的版本也可能在影響之列。安全公司Secunia建議用戶使用Safari 3.1Windows版的瀏覽器最好不要瀏覽那些不受信任的網(wǎng)站。截止到目前為止，蘋果尚未提供相應(yīng)補丁。

標簽： 安全 代碼 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。