|
||||||||
 |
||||||||
 |
|
|
|||||||||||||||||||
|
||||||||||||||||||||
| 发布日期:2008-07-12 更新日期:2008-07-24 受影响系统: Apple Safari 3.1.2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 30192 CVE(CAN) ID: CVE-2008-3170 Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 Safari允许站点为某些特定国家的二级域名(如co.uk、com.au)设置cookies,如果攻击者在cookie中设置了类似于“, arbitrary_name=arbitrary_value”的值的话,Safari在解析Set-Cookie头时就会导致会话修复攻击,允许攻击者劫持用户的HTTP会话执行网络钓鱼等攻击。 <*来源:kuza55 链接:http://secunia.com/advisories/31128/ http://kuza55.blogspot.com/2008/07/some-random-safari-notes.html *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Apple ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.apple.com |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|