Windows上AppleSafari任意文件下载执行漏洞

Safari是苹果家族操作系统所捆绑的WEB浏览器。Safari浏览器无法配置为在下载资源之前获得用户的许可，未经用户同意便将资源下载到了默认的位置。

发布日期：2008-05-30

更新日期：2008-06-02

受影响系统：

Apple Safari 3.1.1

- Microsoft Windows XP SP3

- Microsoft Windows XP SP2

- Microsoft Windows Vista

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 29445

Safari是苹果家族操作系统所捆绑的WEB浏览器。

Safari浏览器无法配置为在下载资源之前获得用户的许可，未经用户同意便将资源下载到了默认的位置。

假设用户访问了提供以下HTML的恶意站点http://malicious.example.com/ ：

...

...

...

...

其中http://malicious.example.com/cgi-bin/carpet_bomb.cgi 为：

#!/usr/bin/perl

print "Content-type: blah/blah\n\n"

由于Safari不知道如何渲染blah/blah内容类型，就会自动开始下载carpet_bomb.cgi。如果在Windows平台上使用Safari的话，访问http://malicious.example.com/ 后就会未经用户同意向用户桌面下载恶意软件。

<*来源：Nitesh Dhanjani

链接：http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html

http://www.microsoft.com/technet/security/advisory/953818.mspx?pf=true

http://blogs.zdnet.com/security/?p=1230

http://secunia.com/advisories/30467/

*>

建议：

----------------------------------------------------------------------------

临时解决方法：

将Safari的文件下载位置更改为非桌面。

厂商补丁：

Apple

-----

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com