CNET科技资讯网6月13日国际报道 苹果推出Windows版本Safari 3.0 beta不过数小时,就有三位安全研究人员分别在这个新版浏览器中发现漏洞。
研究员Aviv Raff在企业博客中写到,里面有个内存损毁错误,就需随便用个已经公开可得的工具,三分钟就可让黑客嵌入恶意程序代码于Windows计算机中。
研究员David Maynor则在他的Errata安全博客中写到,他马上就可制造出一个内存损毁错误出来。之后他又陆续找出六个漏洞,其中四个可以制造DoS(阻断服务),两个则可执行远程程序代码。
资深安全研究员Thor Larholm则在他的博客写到,他两小时内就找到Safari中的“0day”漏洞,该漏洞存在于Safari处理Windows中URL通讯的程序时,可造成阻断服务(当机)。Larholm还公开一段攻击码来展示如何利用该漏洞。
这些漏洞都是在Windows计算机中才会发生,研究员没有表示若在Mac OS是否有同样问题。
打印文档
推荐好友 
返回顶部
增大字体 
减少字体