Secunia发布Safari浏览器高危漏洞

5月11日消息,Secunia上周发布一个关于Safari浏览器的高危漏洞,它允许攻击者在系统中执行恶意代码。外部窗口的错误使用引起非法指针函数调用,从而引发该漏洞。  安全研究机构发现,利用该漏洞可以在用户访问恶意网页和关闭弹出窗口时得到系统权限。受影响的Safari为安装在Windows上的4.0.5版本,安装在其他操作系统上的其他版本Safari也可能受影响。  Secunia建议用户在苹果公司提供更新之前,不要访问非可信网站。  Safari浏览器在Mac和普通PC上均可使用。Safari 4增加了诸如完全历史记录搜索、新JavaScript引擎“Nitro”、新Windows用户接口等新特性。

时间: 2024-09-14 23:19:55

Secunia发布Safari浏览器高危漏洞的相关文章

卡巴斯基:IE浏览器高危漏洞被木马利用

近日,微软Internet Explorer浏览器爆出高危漏洞,微软已经发布公告提醒用户,并承诺将修复该漏洞.与此同时,该漏洞也已经被木马所利用.知名信息安全厂商卡巴斯基实验室在爆出该漏洞之后很快就检测到了一个可以利用这个漏洞的木马. 据了解,此木马是一个恶意网页脚本木马,会打开带有漏洞利用程序的恶意flash文件,利用最近爆出的微软Internet Explorer浏览器高危漏洞向用户计算机中下载安装后门木马,使用户计算机被黑客操纵. 用户在用IE浏览器浏览含有此木马的网页时,此木马会加载一个

苹果发布升级版Safari浏览器

苹果当地时间昨天下午发布了升级版Safari浏览器,解决了旧版中一个可能利用图像文件与Mac旧版软件的漏洞.据苹果公司介绍,该漏洞允许恶意人士制作带有嵌入式彩色图像的文件,而后执行任意代码或意外终止应用程序,该问题不影响Mac OS X 10.6系统,并已经在安全更新2009-005中修正,Safari的更新还改进了JavaScript性能,并对历史搜索性能进行了提升,同时第三方插件也带来了稳定改进.

Firefox 3.5.1发布 修复高危漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据国外媒体报道,7月16日Mozilla发布火狐浏览器3.5.1版本,据该版本发布说明,Firefox 3.5.1修复了一个安全问题,提高了运行稳定性,并且加快了在Windows系统上的启动速度. "我们强烈建议所有Firefox 3.5用户升级到这个最新版本",浏览器的主管Mike Beltzner在周四更新的博客上说.

微软紧急发布补丁修复IE高危漏洞

新华网北京1月22日专电(记者何宗渝)由于微软IE浏览器日前曝出的"极光"高危漏洞引发了波及多个国家的黑客攻击,微软于北京时间22日凌晨紧急发布了编号为"MS10-002"的安全补丁,以修复这一高危漏洞. 据了解,微软通常在月度安全更新中发布安全补丁,只有在漏洞影响特别严重的情况下,才会打破惯例紧急发布补丁.而从"极光"高危漏洞信息公开到微软紧急发布修复补丁只有1周时间,速度之快鲜有先例. 微软表示,用户可以开启自动更新获取微软此次提供的安全更新

IE7漏洞蔓延 所有IE浏览器均存在高危漏洞

据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01.IE6.IE7等浏览器.微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能.oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分. 除此之外,甚至在未正式发布的IE8 Beta2浏览器中,也存在该高危漏洞,用户在 Windows 2000.XP.Vista.Server 2003或者Server 2008使用上述版本IE浏览

游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁

  [每周行业DDoS攻击态势]     [游戏安全动态]  魔兽世界遭遇DDoS攻击.点击查看原文   概要:此次 DDoS 攻击实际是从周日的早上开始发生,暴雪发现问题后第一时间在 Twitter 上发出通知,"我们正在对于身份验证服务缓慢的原因进行调查."目前还没有个人或组织对此次 DDoS 事件负责,暴雪目前也还未公开更多攻击细节.(引用自Freebuf) 点评:阿里云安全团队也跟踪发现,暴雪被DDoS的时长近三小时.攻击最开始,登录服出现问题,接着是支付出现问题,并在1小时后

NTP DoS高危漏洞 CVE-2016-9312 绿盟科技发布威胁通告 中国受影响设备过万

2016.11.21日,NTF's Network Time Protocol (NTP) 项目发布了 ntp-4.2.8p9 ,这是 ntp-4.2.8p8 发布以来的第一次更新.此次更新发布了10个漏洞,其中1个高危,具体信息如下: 1 个高危漏洞,仅影响Windows 2 MEDIUM severity vulnerabilities 2 MEDIUM/LOW severity vulnerabilities 5 LOW severity vulnerabilities 28 non-se

站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级

据外媒报道, Drupal 研究人员于 8 月 16 日发布安全报告,宣称已修复 Drupal 8 多处漏洞并在线更新安全补丁.研究显示这些漏洞影响 Drupal 8 多个系统组件,包括实体访问系统.REST API 与部分视图组件. CVE-2017-6925 研究人员发现 Drupal 8.3.7 中存在一处高危漏洞(CVE-2017-6925),影响实体访问系统,允许攻击者查看.创建.删除或更新实体.不过,该漏洞仅影响不具备 UUID 实体,以及对同一实体不同版本有多种访问限制的实体系统.

绿盟科技发布OpenSSL高危漏洞技术分析与防护方案 G20成员国美国、中国、德国受影响较大

近日,OpenSSL官方发布了版本更新,修复了多个OpenSSL漏洞,这次更新所修复的漏洞中,有两个危害等级较高的为CVE-2016-6304和CVE-2016-6305.绿盟科技对此漏洞进行了技术分析并提出了防护方案. 自2014年4月心脏滴血漏洞爆发以来,绿盟科技对OpenSSL的CVE漏洞进行密切的监控,据绿盟科技威胁情报中心(NTI)统计到的数据显示,2年来OpenSSL漏洞变化不大总体持平,总计高危漏洞13个,其中今年9月份3个高危漏洞.绿盟科技漏洞库迄今为止收录了82个重要漏洞. O