Windows版Safari：嗯...還不太安全

留下回應

分享

    

蘋果推出Windows 版本Safari 3.0 beta不過數小時，就有三位安全研究人員分別在這個新版瀏覽器中發現漏洞。

研究員Aviv Raff在公司部落格中寫到，裡面有個記憶體損毀錯誤，就需隨便用個已經公開可得的工具，三分鐘就可讓駭客嵌入惡意程式碼於Windows電腦中。

研究員David Maynor則在他的Errata安全部落格中寫到，他馬上就可製造出一個記憶體損毀錯誤出來。之後他又陸續找出六個漏洞，其中四個可以製造DoS（阻斷服務），兩個則可執行遠端程式碼。

資深安全研究員Thor Larholm則在他的部落格寫到，他兩小時內就找到Safari中的「0day」漏洞，該漏洞存在於Safari處理Windows中URL通訊的程序時，可造成阻斷服務（當機）。Larholm還公開一段攻擊碼來展示如何利用該漏洞。

這些漏洞都是在Windows電腦中才會發生，研究員沒有表示若在Mac OS是否有同樣問題。（陳奭璁譯）