Apple Safari Window.setTimeout 含内容欺骗漏洞

来源:绿盟科技 作者: 2008-03-25 出处:pcdog.com

操作系统  漏洞  网络钓鱼  

受影响系统:
Apple Safari 3.1

描述:
Safari是苹果家族操作系统默认所捆绑的WEB浏览器。

Safari的Window.setTimeout变量没有正确地切换页面之间的导航,攻击者可能强制浏览器打开一个站点的窗口,而用其他函数覆盖页面的内容,这样就可以欺骗地址栏,执行网络钓鱼攻击。

厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.apple.com



上一篇:MS IE 7 setRequestHeader() 请求拆分和渗透漏洞
下一篇:PHP 5 php_sprintf_appendstring() 整数溢出漏洞