กรุณาปิด AdBlock!

Cancel your adBlock please.

ขยายหน้าเว็บRegister Login
 โฆษณา
หน้า: [1]  ลงล่าง
  พิมพ์  
topic

Safari สำหรับวินโดวส์ไม่ปลอดภัยอย่างที่คิด  (อ่าน 3389 ครั้ง)

ไอที
« เมื่อ: 10, 04 2009, 05:59:49 PM »
Safari สำหรับวินโดวส์ไม่ปลอดภัยอย่างที่คิด 
 


ภายในเวลาไม่กี่ชั่วโมงหลังจากที่ Apple ประกาศถึงเวอร์ชั่นเบต้าของ Safari 3.0 สำหรับวินโดวส์ นักวิจัยด้านความปลอดภัยสามคนได้ค้นพบช่องโหว่ในบราวเซอร์ตัวใหม่นี้ Avi Raff นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่หนึ่งภายในสามนาทีโดยใช้เครื่องมือ fuzzing โดยเข้าได้พบข้อผิดพลาดเกี่ยวกับ memory corruption ที่ยอมให้ผู้โจมตีสามารถใส่โค้ดมุ่งร้ายเข้าไปในเครื่องที่ใช้วินโดวส์ได้

David Maynor นักวิจัยด้านความปลอดภัยอีกคนหนึ่งได้ประกาศในเวบ Errata security blog ของเขาว่าเขาสามารถทำให้เกิด memory corruption error ก่อนที่จะสิ้นสุดวันนั้นและสามารถทำให้เกิดข้อผิดพลาดได้ถึงหกประเด็น โดยมีสี่ประเด็นสามารถทำให้เกิด denial of service (crash)  และสองประเด็นสามารถทำให้เอ็กซิคิวท์โค้ดจากระยะไกลได้

ในขณะเดียวกัน Thor Larholm ก็เขียนในบล็อกของเขาว่าเขาได้ค้นพบช่องโหว่ภายในสองชั่วโมง โดยช่องโหว่เกี่ยวข้องกับวิธีที่ Safari จัดการกับ URL protocol ภายในวินโดวส์ทำให้เกิด denial of service และเขาได้เผยแพร่โค้ดเพื่อสาธิตช่องโหว่นี้ด้วย

ช่องโหว่ทั้งหมดเหล่านี้พบในเครื่องที่ใช้วินโดวส์และนักวิจัยเหล่านี้ทั้งหมดไม่ยืนยันว่ามีช่องโหว่เดียวกันใน Mac OS หรือไม่

แหล่งข่าว
http://news.com.com/8301-10784_3-9728500-7.html link

รายละเอียดเพิ่มเติม
http://www.webware.com/8301-1_109-9728245-2.html link
http://aviv.raffon.net/CommentView,guid,54A1DB79-0ECB-4F13-99AE-45BAB70C4256.aspx#a0ac5417-013d-43ae-9abc-7d265113892c link
http://erratasec.blogspot.com/2007/06/niiiice.html link
http://larholm.com/2007/06/12/safari-for-windows-0day-exploit-in-2-hours/ link
 
++NEAR++
ยามเฝ้าบอร์ด
เด็กไอทีตัวเต็มวัย
*
พลังความคิด 55
กระทู้: 576
บันทึกการเข้า

link
สวัสดีคุณ  <you/>  วันนี้คุณทำความดีแล้วหรือยัง
หน้า: [1]  ขึ้นบน
  พิมพ์  
 
กระโดดไป: