科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Safari Windows版:可执行管理员代码

Safari Windows版:可执行管理员代码

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全公司Secunia上周公布了苹果桌面版Safari浏览器中存在的一个漏洞,攻击者利用这个漏洞可以在用户的系统上运行危害程度极高的特权级代码。

来源:enet 2010年9月7日

关键字: Windows安全 系统安全

  • 评论
  • 分享微博
  • 分享邮件

  安全公司Secunia上周公布了苹果桌面版Safari浏览器中存在的一个漏洞,攻击者利用这个漏洞可以在用户的系统上运行危害程度极高的特权级代码。 公司为这个漏洞发出的警告信息显示只要用户误访问了一些病毒制作者特别制作的网页,并关闭这些网页弹出的窗口之后,便有可能触发这种漏洞。受到这种漏洞影 响的Safari版本主要是Safari for Windows 4.0.5版,不过其它版本和操作系统下运行的Safari则也有可能受害。

  

Safari Windows版:可执行管理员代码

  这个漏洞利用了Safari在处理窗口资源时的一个Bug,这个Bug允许函数调用非法指针,这样以普通用户帐户登录电脑的用户便可以执行管理员级代码。漏洞的触发方式则是诱骗用户前往访问特别制作的带毒网页,并弹出窗口诱骗用户进行窗口关闭操作。

  Secunia公司的安全专家建议用户应在苹果发布新补丁之前尽量不要访问不信任的网页和站点页面。

  苹果出品的Safari浏览器面向Mac/PC两大平台,最新版本的Safari4中还增加了不少新的功能,并使用了Nitro java引擎,界面也比旧版本有所改进。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章