|
您现在的位置: 中国网络安全联盟(China Network Security Union) >> 安全公告 >> 漏洞公告 >> 正文 |
Apple Safari中存在域扩展不安全Cookies访问漏洞
|
作者:Chengker 点击数: 更新:2008-8-3 12:32:47 ★★★  【字体:小 大】 |
受影响系统:
Apple Safari 3.1.2
描述:
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。
Safari允许站点为某些特定国家的二级域名(如co.uk、com.au)设置cookies,如果攻击者在cookie中设置了类似于“, arbitrary_name=arbitrary_value”的值的话,Safari在解析Set-Cookie头时就会导致会话修复攻击,允许攻击者劫持用户的HTTP会话执行网络钓鱼等攻击。
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com
|
| 安全公告录入:Chengker 责任编辑:Chengker |
上一个安全公告: Linux Kernel 64内核LDT ldt_desc缓冲区溢出漏洞
下一个安全公告: Moodle的blog/edit.php中etitle参数HTML注入漏洞 |
|
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)