找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 Apple Safari中存在域扩展不安全Cookies访问漏洞 ...
返回列表 发新帖
查看: 788|回复: 1

Apple Safari中存在域扩展不安全Cookies访问漏洞

[复制链接]
笑面虎

485

主题

3564

回帖

70

牛毛

初生牛犊

积分
70
发表于 2008-7-26 15:27:41 | 显示全部楼层 来自 辽宁省营口市



趁此机会多多发财
回复

举报

千幻修罗

320

主题

1503

回帖

2441

牛毛

二级牛人

隐……

积分
2441
QQ
 楼主| 发表于 2008-7-26 15:02:39 | 显示全部楼层 |阅读模式 来自 山西省长治市
受影响系统:
Apple Safari 3.1.2

描述:
Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。

Safari允许站点为某些特定国家的二级域名(如co.uk、com.au)设置cookies,如果攻击者在cookie中设置了类似于“, arbitrary_name=arbitrary_value”的值的话,Safari在解析Set-Cookie头时就会导致会话修复攻击,允许攻击者劫持用户的HTTP会话执行网络钓鱼等攻击。

厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5用户社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-1-13 08:05 , Processed in 0.119291 second(s), 26 queries , Yac On.

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表