【綠盟科技授權,賽迪發佈,謝絕任何網站轉載,違者,賽迪網將保留追究其法律責任的權利!】
【賽迪網-IT技術報道】iPod touch(也被稱為iTouch)是蘋果公司發佈的MP4播放器,iPhone是其發佈的智慧手機。iPhone和iPod Touch都內嵌了Safari瀏覽器,遠程攻擊者可以利用該瀏覽器中的多個安全漏洞導致拒絕服務、讀取敏感資訊或執行任意代碼。
發佈日期:2008-07-11
更新日期:2008-07-14
受影響系統:
Apple iPhone 1.0 - 1.1.4
Apple iTouch 1.1 - 1.1.4
描述:
----------------------------------------------------------------------------
BUGTRAQ ID: 30186
CVE(CAN) ID: CVE-2008-1588,CVE-2008-1589,CVE-2008-2303,CVE-2008-2317,CVE-2008-1590
iPod touch(也被稱為iTouch)是蘋果公司發佈的MP4播放器,iPhone是其發佈的智慧手機。
iPhone和iPod Touch都內嵌了Safari瀏覽器,遠程攻擊者可以利用該瀏覽器中的多個安全漏洞導致拒絕服務、讀取敏感資訊或執行任意代碼。
CVE-2008-1588
Safari在地址欄中顯示當前URL時會呈現Unicode表意空間,這允許惡意站點將用戶引導到看起來類似于合法域的欺騙站點。
CVE-2008-1589
當Safari訪問了使用自簽名或無效證書的站點時,會提示用戶接受或拒絕證書。如果用戶在提示時按下了功能表鍵,則在下一次訪問該站點就會未經提示便接受該證書,這可能導致洩露敏感資訊。
CVE-2008-2303
Safari處理JavaScript數組索引時的符號錯誤可能導致越界記憶體訪問,如果訪問了惡意站點,瀏覽器就可能意外終止或執行任意代碼。
CVE-2008-2317
WebCore處理樣式錶單元時存在記憶體破壞漏洞,如果訪問了惡意站點,瀏覽器就可能意外終止或執行任意代碼。
CVE-2008-1590
JavaScriptCore處理運行時垃圾收集的方式存在記憶體破壞漏洞,如果訪問了惡意站點,瀏覽器就可能意外終止或執行任意代碼。
<*來源:Jonathan Rom
Hiromitsu Takagi
SkyLined
鏈結:http://support.apple.com/kb/HT2351
*>
建議:
----------------------------------------------------------------------------
廠商補丁:
Apple
-----
目前廠商已經發佈了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.apple.com
(責任編輯:董建偉)
