完美的世界 1993 电影,好看的小说完本推荐,官场小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Apple修復了22個 Safari的漏洞

5月22號，Apple發(fā)布了一個關于Safari的補丁，其中修復了22個漏洞，這些漏洞可能會引起代碼執(zhí)行或者是瀏覽器崩潰。

創(chuàng)新互聯(lián)網(wǎng)站建設公司一直秉承“誠信做人，踏實做事”的原則，不欺瞞客戶，是我們最起碼的底線！以服務為基礎，以質量求生存，以技術求發(fā)展，成交一個客戶多一個朋友！專注中小微企業(yè)官網(wǎng)定制，做網(wǎng)站、網(wǎng)站制作，塑造企業(yè)網(wǎng)絡形象打造互聯(lián)網(wǎng)企業(yè)效應。

這些漏洞影響到OS X Mavericks 10.9 下的 Safari 7.0.4 和 OS X Mountain Lion 10.8. 下的Safari 6.1.4。當用戶瀏覽攻擊者構造的頁面或者被路過式下載攻擊的時候，這些漏洞就會被觸發(fā)。

Apple官方在報告中說":WebKit中有許多內(nèi)存泄漏的問題，我們動過完善內(nèi)存指針來修復他們。在Webkit處理Url中的unicode字符時，也存在漏洞，攻擊者可以構造一個惡意的數(shù)據(jù)引發(fā)瀏覽器崩潰"

大部分WebKit的代碼執(zhí)行漏洞由谷歌安全工程師發(fā)現(xiàn)，Google的Chrome瀏覽器使用WebKit內(nèi)核到版本27，之后使用Blink內(nèi)核。

這次修復的漏洞中有兩個在2013年就被報告過，其中一個 CVE-2013-2875 會引起遠程拒絕服務，CVE-2013-2927是一個use-after-free漏洞。

下面是這些漏洞的清單

CVE-2013-2875 : miaubiz
CVE-2013-2927 : cloudfuzzer
CVE-2014-1323 : banty
CVE-2014-1324 : Google Chrome Security Team
CVE-2014-1326 : Apple
CVE-2014-1327 : Google Chrome Security Team, Apple
CVE-2014-1329 : Google Chrome Security Team
CVE-2014-1330 : Google Chrome Security Team
CVE-2014-1331 : cloudfuzzer
CVE-2014-1333 : Google Chrome Security Team
CVE-2014-1334 : Apple
CVE-2014-1335 : Google Chrome Security Team
CVE-2014-1336 : Apple
CVE-2014-1337 : Apple
CVE-2014-1338 : Google Chrome Security Team
CVE-2014-1339 : Atte Kettunen of OUSPG
CVE-2014-1341 : Google Chrome Security Team
CVE-2014-1342 : Apple
CVE-2014-1343 : Google Chrome Security Team
CVE-2014-1344 : Ian Beer of Google Project Zero
CVE-2014-1731 : an anonymous member of the Blink development community
CVE-2014-1346 : Erling Ellingsen of Facebook
In April, Apple patched 25 Safari bugs, all of them in the WebKit framework as well, including a handful of remote code execution flaws.

新聞名稱：Apple修復了22個 Safari的漏洞
URL地址：http://fisionsoft.com.cn/article/dhoisde.html

新聞中心

其他資訊