Safari浏览器漏洞会导致Windows用户遭攻击

新客网 XKER.COM 2008-06-03 来源：新客网搜集整理 收藏本文

据微软日前发出的警告称，一个之前在Safari浏览器（Safari下载）上发现的漏洞将有可能导致Windows用户遭到攻击。

　　这个Safari浏览器上的bug最初在上月15号被安全研究人员Nitesh Dhanjani发现，攻击者可以将任意可执行文件置于受害者的桌面，导致称为“地毯式轰炸(Carpet Bombing)”的攻击。

　　Dhanjani称：“之所以出现这种情况，是因为Safari在下载内容前不需要得到用户的同意，Safari总是不经用户同意下载资源，并将其存储在默认位置，除非已经对默认地址进行修改，用户可能对下载到本地硬盘的大量恶意软件并不知晓”。

　　微软关于此问题发表了一份安全建议，对这一安全风险做了解释，建议所有在Windows上安装了Safari的用户对Safari的默认下载路径进行修改以规避该风险。

• ·为用户安全! ESET NOD32增升级服务器
• ·Safari浏览器漏洞会导致Windows用户遭攻击
• ·5.29毒报:视觉控制监视电脑屏幕 完美世界盗号器
• ·红色警报：地震灾情网页暗藏“MIDI机器狗”木马
• ·5.28毒报：MS06-014漏洞下载器与黑客后门程序远程
• ·Flash插件存在漏洞 可被木马利用
• ·Google提供网站恶意软件侦测服务
• ·5.27毒报:非法扫描仪后门程序
• ·SQL注入攻击将威胁操作系统安全
• ·漏洞使Ubuntu可被攻击者伪造密钥
• ·NOD32升级到病毒库3120后大批误杀
• ·5.22病毒快报:小心冒险岛盗号者
• ·05.21病毒快报:天眼广告控制后门
• ·微软：系统安全防护功能仍然不够