扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
安全公司Secunia上周公布了苹果桌面版Safari浏览器中存在的一个漏洞,攻击者利用这个漏洞可以在用户的系统上运行危害程度极高的特权级代码。 公司为这个漏洞发出的警告信息显示只要用户误访问了一些病毒制作者特别制作的网页,并关闭这些网页弹出的窗口之后,便有可能触发这种漏洞。受到这种漏洞影 响的Safari版本主要是Safari for Windows 4.0.5版,不过其它版本和操作系统下运行的Safari则也有可能受害。
这个漏洞利用了Safari在处理窗口资源时的一个Bug,这个Bug允许函数调用非法指针,这样以普通用户帐户登录电脑的用户便可以执行管理员级代码。漏洞的触发方式则是诱骗用户前往访问特别制作的带毒网页,并弹出窗口诱骗用户进行窗口关闭操作。
Secunia公司的安全专家建议用户应在苹果发布新补丁之前尽量不要访问不信任的网页和站点页面。
苹果出品的Safari浏览器面向Mac/PC两大平台,最新版本的Safari4中还增加了不少新的功能,并使用了Nitro java引擎,界面也比旧版本有所改进。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者