据微软日前发出的警告称,一个之前在Safari浏览器上发现的漏洞将有可能导致Windows用户遭到攻击。
这个Safari浏览器上的bug最初在上月15号被安全研究人员Nitesh Dhanjani发现,攻击者可以将任意可执行文件置于受害者的桌面,导致称为“地毯式轰炸(Carpet Bombing)”的攻击。
Dhanjani称:“之所以出现这种情况,是因为Safari在下载内容前不需要得到用户的同意,Safari总是不经用户同意下载资源,并将其存储在默认位置,除非已经对默认地址进行修改,用户可能对下载到本地硬盘的大量恶意软件并不知晓”。
微软关于此问题发表了一份安全建议,对这一安全风险做了解释,建议所有在Windows上安装了Safari的用户对Safari的默认下载路径进行修改以规避该风险。
0
我喜欢0
我讨厌| ·06-20 Safari浏览器漏洞会导致Windows用户... |
| ·06-10 FTP客户端目录遍历漏洞可向任意位置... |
| ·06-04 TFTP Server 服务器Error报文处理远... |
| ·06-04 Sun Solaris TCP SYN Flood存在远程... |
| ·06-04 Novell GroupWise客户端 HTML注入及... |
| ·06-04 Perl Unicode “\Q...\E” 表达式缓... |
| ·06-04 Comodo 防火墙 SSDT 钩子的多个本地... |
| ·06-04 Sun Java 系统目录代理服务器远程非... |
| ·06-04 Novell GroupWise处理 mailto URI缓... |
| ·06-04 MPlayer sdpplin_parse()函数 RTSP... |
| ·06-20 Safari浏览器漏洞会导致Windows用... |
| ·06-10 FTP客户端目录遍历漏洞可向任意位... |
| ·06-04 TFTP Server 服务器Error报文处理... |
| ·06-04 Sun Solaris TCP SYN Flood存在远... |
| ·06-04 Novell GroupWise客户端 HTML注入... |
| ·06-04 Perl Unicode “\Q...\E” 表达式... |
| ·06-04 Comodo 防火墙 SSDT 钩子的多个本... |
