网站便捷导航 - 百度XML地图 - RSS 订阅 - 设为首页 - 加入收藏
您的当前位置:主页 > 妈妈专区 > 产后塑身 > AppleSafari更新修补了16次黑客攻击前的漏洞

AppleSafari更新修补了16次黑客攻击前的漏洞

来源:太平洋游戏网 编辑:落锦鲤 时间:2019-09-02 点击:9323

Apple针对Safari中的16个漏洞发布了补丁程序,其中包括可用于在易受攻击的计算机上执行代码并可能完全控制的12个漏洞。

根据Apple的说法在咨询中,16个漏洞中的9个存在于Webkit,Safari的开源浏览器引擎中,除了其中一个之外的所有漏洞都可以被利用来在受害者的机器上执行任意代码。在这九个中,七个处理什么Apple称之为“免费后使用”问题,与Webkit处理错误嵌套的HTML标签,解析XML文档及处理HTML元素和回调这些元素有关。

其中四个补丁修复ImageIO组件中的问题。其中最严重的是内存损坏和缓冲区溢出漏洞,攻击者可利用这些漏洞利用恶意TIFF图像来破坏用户并执行任意代码。其他ImageIO补丁都处理与组件分别处理BMP和TIFF图像相关的未初始化的内存访问问题。

Apple还修复了ColorSync组件中的堆缓冲区溢出漏洞,这是一个cookie处理问题在PubSub中以及Safari处理外部URL方案的问题。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交流

修复工具来了比Pwn2Own2010黑客攻击提前大约两周,研究人员将以40,000美元的奖金为目标,在Safari,微软InternetExplorer,MozillaFirefox和谷歌Chrome的安全性方面进行拍摄。此次竞赛还包括6万美元的智能手机挑战赛,将于3月24日至26日在温哥华举行的CanSecWest安全会议上举行。

文章链接地址:http://www.playing4.com/mamazhuanqu/chanhousushen/201909/5302.html

相关文章:

Copyright © 2019 宝祥彩票平台 Inc.

Top