跳至主內容

蘋果 Safari 執行指令碼及跨網站指令碼漏洞

最後更新 2011年01月28日 發佈日期: 2008年03月19日 2731 觀看次數

風險: 中度風險

在蘋果 Safari 發現多個漏洞,可被遠端攻擊者繞過保安限制、進行阻斷服務攻擊、洩露敏感資訊或執行任意程式碼。

1. 由於證書驗證存在錯誤,攻擊者可以利用此漏洞轉移使用者瀏覽偽造網站使誤以為是信任的。

2. 由於處理由 HTTPS 代理伺服器傳送的 "502 Bad Gateway errors" 時出現錯誤,此漏洞可允許惡意的代理伺服器去偽造成安全網站。

3. 由於處理異常的網址時,Safari 的錯誤頁會產生輸入驗證錯誤,利用此漏洞可進行跨網站指令碼攻擊及洩漏敏感資訊。

4. 由於處理 "javascript:" 網址時,會產生輸入驗證錯誤,利用此漏洞可在任意網站的範圍內進行跨網站指令碼攻擊。

5. 由於處理已明確地設定 "document.domain" 屬性的網站時,會產生錯誤。利用此漏洞可在已設定 "document.domain" 屬性的網站、或在擁有相同 "document.domain" 的 HTTP 及 HTTPS 網站進行跨網站指令碼攻擊。

6. 由於 Web Inspector 存在錯誤,利用此漏洞可透過插入腳本程式,從而提升網頁自身的權限。使能夠在其他網域報行腳本及讀取使用者的檔案系統。

7. 由於使用 Kotoeri 輸入方法時,會產生錯誤,當接收了逆向轉換的請求,此漏洞可暴露密碼欄位的內容。

8. 由於相處理 "window.open()" 函式時產生錯誤,利用此漏洞可進行跨網站指令碼攻擊。

9. 由於一個設計錯誤導致 frame navigation policy 並沒有強制執行 Java applets,利用此漏洞透過特製的 Java applet,進行跨網站指令碼攻擊。

10. 由於處理 "document.domain" 屬性時產生錯誤,利用此漏洞可進行跨網站指令碼攻擊及洩露敏感資訊。

11. 由於處理 "history" 物件時產生錯誤,利用此漏洞可進行跨網站指令碼攻擊及在任意框架的內容上插入JavaScript。

12.由於處理異常的 JavaScript 正規表示式時,WebKit 會產生緩衝區滿溢錯誤。惡意網站可以利用此漏洞終止受影響的瀏覽器或執行任意程式碼。

13. 由於 WebKit 存在的錯誤,允許 method instances 由一個框架呼叫到另一框架內容,利用此漏洞可進行跨網站指令碼攻擊及洩露敏感資訊。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • Apple Safari Version 3.0.x 及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結