Apple ออกแพทช์สองโหลสำหรับ Mac OS X หนึ่งสำหรับ iPhone

来源:เว็บไซต์อย่างเป็นทางการของการเดิมพันกีฬา author:谈盼的 人气: 发布时间:2019-08-22
摘要:สิ่งที่ดูเหมือนจะเป็นรอบการแก้ไขรายเดือน Apple เปิดตัว Security Update 2007-007 ในวันนี้ การอัปเดตนี้มีผลต่อผู้ใช้ Mac OS X v10.3.9

สิ่งที่ดูเหมือนจะเป็นรอบการแก้ไขรายเดือน Apple เปิดตัว Security Update 2007-007 ในวันนี้ การอัปเดตนี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 และ Mac OS X Server v10.4.9 และแก้ไขช่องโหว่ห้าช่องที่มีช่องโหว่ห้าช่องจำนวนมาก ดูเหมือนว่า Apple กำลังล้างบ้านก่อนการประชุมความปลอดภัย Black Hat ประจำปี ช่องโหว่ของ iPhone ได้รับการรายงานโดย Charlie Miller ซึ่งเป็นหนึ่งในลำโพงที่กำหนดเวลาไว้ของ Black Hat การอัปเดตนี้มีให้จากภายใน Mac OS X ผ่านบานหน้าต่างการอัปเดตซอฟต์แวร์ในการตั้งค่าระบบหรือจาก

Patch สำหรับ bzip2
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2005-0758 การดำเนินการให้สำเร็จอาจส่งผลให้มีการใช้รหัสโดยอำเภอใจ โดยการล่อลวงผู้ใช้ให้ทำงาน bzgrep ในไฟล์ที่มีชื่อที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีอาจทำให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ การอัปเดตนี้แก้ไขปัญหาผ่านการปรับปรุงการจัดการชื่อไฟล์

Patch สำหรับ CFNetwork
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-2403 การดำเนินการที่ประสบความสำเร็จอาจทำให้คำสั่ง FTP ตามอำเภอใจออกมา โดยการล่อลวงให้ผู้ใช้ติดตาม FTP URI ที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีสามารถทำให้ไคลเอนต์ FTP ของผู้ใช้ออกคำสั่ง FTP เองไปยังเซิร์ฟเวอร์ FTP ที่เข้าถึงได้โดยใช้ข้อมูลประจำตัวของผู้ใช้ การอัปเดตนี้แก้ไขปัญหาโดยดำเนินการตรวจสอบความถูกต้องเพิ่มเติมของ FTP URIs

Patch สำหรับ CFNetwork II
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-2401 การดำเนินการที่ประสบความสำเร็จอาจส่งผลให้คำขอ HTTP มีความเสี่ยงต่อการถูกโจมตีแยกออกจากกัน มีช่องโหว่การแยกการตอบสนอง HTTP อยู่ใน CFNetwork โดยการส่งการตอบกลับ HTTP ที่ออกแบบมาเพื่อประสงค์ร้ายไปยังคำขอ HTTP ของผู้ใช้ผู้โจมตีอาจเปลี่ยนแปลงการตอบสนองต่อเนื่องของผู้ใช้ซึ่งอาจนำไปสู่การเขียนสคริปต์ข้ามไซต์ การอัปเดตนี้แก้ไขปัญหาผ่านการแยกวิเคราะห์การตอบสนอง HTTP ที่ปรับปรุง Apple ให้เครดิต Steven Kramer จาก sprintteam.nl สำหรับการรายงานช่องโหว่นี้

Patch สำหรับ CoreAudio JDirect
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X Server v10.4.9 หรือใหม่กว่าและแก้ไขช่องโหว่ใน CVE-2007-3745 การดำเนินการที่สำเร็จอาจนำไปสู่การใช้รหัสโดยอำเภอใจ มีปัญหาการออกแบบในส่วนต่อประสาน Java กับ CoreAudio JDirect แสดงอินเตอร์เฟสที่อาจทำให้หน่วยความจำว่างโดยอิสระ โดยการล่อลวงให้ผู้ใช้เยี่ยมชมเว็บเพจที่มีแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีสามารถเปิดใช้งานปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ อัปเดตนี้แก้ไขปัญหาโดยดำเนินการตรวจสอบความปลอดภัยเพิ่มเติมในอินเทอร์เฟซ Java กับ CoreAudio

Patch สำหรับ CoreAudio Java
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-3746 การดำเนินการที่สำเร็จอาจนำไปสู่การใช้รหัสโดยอำเภอใจ มีปัญหาในอินเทอร์เฟซ Java กับ CoreAudio ซึ่งอาจอนุญาตให้อ่านหรือเขียนจากขอบเขตของฮีปที่จัดสรร โดยการล่อลวงให้ผู้ใช้เยี่ยมชมเว็บเพจที่มีแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีสามารถเปิดใช้งานปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ การปรับปรุงนี้แก้ไขปัญหาโดยทำการตรวจสอบขอบเขตเพิ่มเติม

Patch สำหรับ CoreAudio
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X Server v10.4.9 หรือใหม่กว่าและแก้ไขช่องโหว่ใน CVE-2007-3747 การดำเนินการที่สำเร็จอาจนำไปสู่การใช้รหัสโดยอำเภอใจ มีปัญหาในอินเทอร์เฟซ Java ของ CoreAudio ซึ่งอาจอนุญาตให้มีการสร้างอินสแตนซ์หรือจัดการวัตถุนอกขอบเขตของฮีปที่จัดสรร โดยการล่อลวงให้ผู้ใช้เยี่ยมชมเว็บเพจที่มีแอปเพล็ต Java ที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีสามารถเปิดใช้งานปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ อัปเดตนี้แก้ไขปัญหาโดยดำเนินการตรวจสอบความปลอดภัยเพิ่มเติมในอินเทอร์เฟซ Java กับ CoreAudio

Patch สำหรับ cscope
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2004-0996 และ CVE-2004-2541 . Cscope ได้รับการอัปเดตเป็นเวอร์ชัน 15.6 เพื่อจัดการกับช่องโหว่หลายช่องโหว่ที่ร้ายแรงที่สุดคือช่องโหว่หน่วยความจำล้นและช่องโหว่การสร้างไฟล์ชั่วคราวที่ไม่ปลอดภัย

Patch สำหรับ gnuzip
โปรแกรมแก้ไขนี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-0758 การดำเนินการที่สำเร็จอาจนำไปสู่การใช้รหัสโดยอำเภอใจ มีปัญหาการจัดการชื่อไฟล์ใน zgrep โดยการล่อลวงให้ผู้ใช้เรียกใช้ zgrep บนไฟล์ที่มีชื่อที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีอาจทำให้เกิดปัญหาซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ การอัปเดตนี้แก้ไขปัญหาโดยการปรับปรุงการจัดการชื่อไฟล์

Patch สำหรับ iChat
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-3748 การดำเนินการที่สำเร็จอาจนำไปสู่การใช้รหัสโดยอำเภอใจ ช่องโหว่หน่วยความจำล้นมีอยู่ในโค้ด UPnP IGD (โปรโตคอลอุปกรณ์ควบคุมอุปกรณ์อินเทอร์เน็ตเกตเวย์ที่ใช้ในการสร้างการแมปพอร์ตบนเกตเวย์ NAT ที่บ้านใน iChat โดยการส่งแพ็คเก็ตที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีบนเครือข่ายท้องถิ่นสามารถทริกเกอร์โอเวอร์โฟลว์ซึ่งอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ การอัปเดตนี้แก้ไขปัญหาด้วยการตรวจสอบความถูกต้องเพิ่มเติมเมื่อประมวลผลแพ็คเก็ตโพรโทคอล UPnP ใน iChat

Patch สำหรับ Kerberos
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X Server v10.4.9 หรือใหม่กว่าและแก้ไขช่องโหว่ใน CVE-2007-2442, CVE -2007-2443 และ CVE-2007-2798 มีช่องโหว่หลายจุดใน daemon administration MIT Kerberos (kadmind) ซึ่งอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของระบบ Apple ให้เครดิตทีม MIT Kerberos สำหรับการรายงานปัญหาเหล่านี้ซึ่งเดิมถูกค้นพบโดย Wei Wang จาก McAfee Avert Labs

โปรแกรมปรับปรุงสำหรับ mDNSR ตอบกลับ
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-3744 การดำเนินการที่สำเร็จอาจนำไปสู่การใช้รหัสโดยอำเภอใจ ช่องโหว่บัฟเฟอร์ล้นมีอยู่ในรหัส UPnP IGD (อุปกรณ์เกตเวย์อินเทอร์เน็ตมาตรฐานอุปกรณ์ควบคุมโปรโตคอล) ที่ใช้ในการสร้างการแมปพอร์ตบนเกตเวย์ NAT ที่บ้านในการใช้งาน Mac OS X ของ mDNSResponder โดยการส่งแพ็คเก็ตที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีบนเครือข่ายท้องถิ่นสามารถทริกเกอร์โอเวอร์โฟลว์ซึ่งอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ อัปเดตนี้แก้ไขปัญหาโดยลบการสนับสนุน UPnP IGD ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อน Mac OS X v10.4

Patch สำหรับ PDFKit
โปรแกรมแก้ไขนี้มีผลต่อผู้ใช้ Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-2405 การดำเนินการที่สำเร็จอาจนำไปสู่การใช้รหัสโดยอำเภอใจ มีอันเดอร์โฟลว์จำนวนเต็มในการจัดการไฟล์ PDF ของ Preview การล่อลวงให้ผู้ใช้เปิดไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีอาจทำให้เกิดปัญหาซึ่งอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ อัปเดตนี้แก้ไขปัญหาโดยดำเนินการตรวจสอบความถูกต้องเพิ่มเติมของไฟล์ PDF ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อน Mac OS X v10.4

Patch สำหรับ PHP
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.9 หรือใหม่กว่า, Mac OS X Server v10.4.9 หรือใหม่กว่าและแก้ไขช่องโหว่ใน CVE-2007-1001, CVE -2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711 และ CVE-2007-1717 PHP ได้รับการอัปเดตเป็นเวอร์ชัน 4.4.7 เพื่อแก้ไขช่องโหว่ต่างๆ

Patch สำหรับนักแต่งเพลงควอตซ์
โปรแกรมแก้ไขนี้มีผลต่อผู้ใช้ Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-2406 การดำเนินการที่ประสบความสำเร็จอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ มีช่องโหว่ของตัวชี้วัตถุที่ไม่ได้กำหนดค่าเริ่มต้นในการจัดการไฟล์ Quartz Composer โดยการล่อลวงผู้ใช้เพื่อดูไฟล์ Quartz Composer ที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีอาจทำให้เกิดปัญหาซึ่งอาจทำให้แอปพลิเคชั่นหยุดโดยไม่คาดคิดหรือการใช้รหัสโดยอำเภอใจ การปรับปรุงนี้แก้ไขปัญหาด้วยการดำเนินการเตรียมใช้งานที่เหมาะสมของตัวชี้วัตถุ ปัญหานี้ไม่ส่งผลกระทบต่อระบบก่อน Mac OS X v10.4

Patch สำหรับ Samba
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-2446 การดำเนินการที่สำเร็จอาจนำไปสู่การใช้รหัสโดยอำเภอใจ มีฮีปบัฟเฟอร์จำนวนมากล้นใน Samba daemon โดยการส่งคำขอ MS-RPC ที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีระยะไกลสามารถเปิดใช้งานโอเวอร์โฟลว์ซึ่งอาจนำไปสู่การใช้รหัสโดยอำเภอใจ การปรับปรุงนี้แก้ไขปัญหาโดยดำเนินการตรวจสอบเพิ่มเติมของคำขอ MS-RPC

Patch สำหรับ Samba MS-RPC
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-2399 การดำเนินการที่ประสบความสำเร็จอาจนำไปสู่การดำเนินการของคำสั่งเชลล์โดยพลการ มีช่องโหว่ในการฉีดคำสั่งอยู่ใน Samba daemon โดยการส่งคำขอ MS-RPC ที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีระยะไกลสามารถเรียกใช้การฉีดคำสั่ง การปรับปรุงนี้แก้ไขปัญหาโดยดำเนินการตรวจสอบเพิ่มเติมของคำขอ MS-RPC ปัญหานี้ไม่มีผลกับการกำหนดค่าเริ่มต้นของ Samba

Patch สำหรับ Samba
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-2407 มีปัญหาใน Samba เมื่อกระบวนการเซิร์ฟเวอร์เลิกใช้สิทธิ์ สิ่งนี้อาจทำให้การบังคับใช้โควต้าถูกตัดผ่านและเกินโควต้าระบบไฟล์ การอัปเดตนี้แก้ไขปัญหาโดยการยกเลิกสิทธิ์อย่างถูกต้อง Apple ให้เครดิต Mike Matz จากเขตการปกครอง Wyomissing Area School District เพื่อรายงานช่องโหว่นี้

Patch สำหรับ SquirrelMail
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X Server v10.3.9, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE -2006-6142, CVE-2007-1262 และ CVE-2007-2589 SquirrelMail ได้รับการอัปเดตเป็นเวอร์ชั่น 1.4.10 เพื่อแก้ไขช่องโหว่หลายช่องโหว่ที่ร้ายแรงที่สุดคือการสคริปต์ข้ามไซต์ที่ถูกเรียกใช้โดยการดูจดหมาย HTML

Patch สำหรับ Tomcat
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2005-2090, CVE-2007-0450, CVE-2007-1358 และ CVE-2007-1860 Tomcat ได้รับการปรับปรุงให้เป็นเวอร์ชั่น 4.1.36 เพื่อแก้ไขช่องโหว่ต่าง ๆ ซึ่งช่องโหว่ที่ร้ายแรงที่สุดคือการข้ามสคริปต์และการเปิดเผยข้อมูล ข้อมูลเพิ่มเติมสามารถดูได้จากเว็บไซต์ Tomcat ปัญหาเหล่านี้ไม่ส่งผลกระทบต่อระบบก่อน Mac OS X v10.4

Patch สำหรับ Webkit
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X v10.4.9 หรือใหม่กว่า, Windows XP หรือ Vista และแก้ไขช่องโหว่ใน CVE-2007-3743 Safari ให้การตั้งค่า "Enable Java" ซึ่งเมื่อไม่ได้ทำเครื่องหมายควรป้องกันการโหลดแอปเพล็ต Java โดยค่าเริ่มต้น Java applets ได้รับอนุญาตให้โหลด การนำทางไปยังเว็บเพจที่ออกแบบมาเพื่อประสงค์ร้ายอาจอนุญาตให้โหลดแอปเพล็ต Java โดยไม่ตรวจสอบการกำหนดลักษณะ การดำเนินการที่ประสบความสำเร็จจะเกี่ยวข้องกับการเยี่ยมชมเว็บไซต์ที่เป็นอันตรายที่อนุญาตให้แอปเพล็ต Java โหลดและรันแม้ว่าจะปิดการใช้งาน Java Apple ให้เครดิต Rhys Kidd และ Scott Wilde สำหรับการรายงานช่องโหว่นี้

Patch สำหรับ WebCore
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-0478 การดำเนินการที่ประสบความสำเร็จอาจนำไปสู่การโจมตีสคริปต์ข้ามไซต์ มีปัญหาใน WebCore เมื่อแยกวิเคราะห์ความคิดเห็นภายในองค์ประกอบหัวเรื่อง HTML วิธีนี้ช่วยให้ผู้โจมตีสามารถแทรกสคริปต์ลงในเว็บเพจบนเว็บไซต์ซึ่งอนุญาตให้เจ้าของเพจป้อน HTML แต่ไม่ใช่สคริปต์ การอัปเดตนี้แก้ไขปัญหาโดยการแยกวิเคราะห์ความคิดเห็นในองค์ประกอบชื่ออย่างถูกต้อง

Patch สำหรับ WebCore II
โปรแกรมแก้ไขนี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-2409 การดำเนินการที่ประสบความสำเร็จอาจนำไปสู่การเขียนสคริปต์ข้ามไซต์ ปัญหาการออกแบบใน WebCore ช่วยให้หน้าต่างป๊อปอัปอ่าน URL ที่กำลังดูอยู่ในหน้าต่างหลัก โดยการล่อลวงให้ผู้ใช้เยี่ยมชมเว็บเพจที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีสามารถเปิดใช้งานปัญหาซึ่งอาจนำไปสู่การเปิดเผยข้อมูลผ่านเนื้อหา URL การปรับปรุงนี้แก้ไขปัญหาผ่านการตรวจสอบความปลอดภัยข้ามโดเมนที่ปรับปรุงแล้ว ขอมอบเครดิตให้แก่ Secunia Research สำหรับการรายงานปัญหานี้

Patch สำหรับ WebCore III
แพตช์นี้มีผลต่อผู้ใช้ Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10 และแก้ไขช่องโหว่ใน CVE-2007-2410 การดำเนินการที่ประสบความสำเร็จอาจนำไปสู่การเขียนสคริปต์ข้ามไซต์ ใน Safari คุณสมบัติของวัตถุส่วนกลางบางอย่างจะไม่ถูกล้างออกเมื่อไปยัง URL ใหม่ภายในหน้าต่างเดียวกัน โดยการล่อลวงให้ผู้ใช้เยี่ยมชมเว็บเพจที่ออกแบบมาเพื่อประสงค์ร้ายผู้โจมตีอาจทำให้เกิดปัญหาซึ่งอาจนำไปสู่การเขียนสคริปต์ข้ามไซต์ โปรแกรมปรับปรุงนี้จะจัดการปัญหาโดยการล้างวัตถุในโลกให้ถูกต้อง

Patch สำหรับ Webkit: ชื่อโดเมนสากล (IDN)
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X v10.4.9 หรือใหม่กว่า, Windows XP และ Windows Vista และแก้ไขช่องโหว่ใน CVE-2007-3742 การสนับสนุนชื่อโดเมนสากล (IDN) และแบบอักษร Unicode ที่ฝังอยู่ใน Safari สามารถนำมาใช้เพื่อสร้าง URL ที่มีอักขระที่มีลักษณะเหมือนกัน สิ่งเหล่านี้สามารถใช้ในเว็บไซต์ที่เป็นอันตรายเพื่อนำผู้ใช้ไปยังเว็บไซต์ที่ปลอมแปลงซึ่งดูเหมือนว่าจะเป็นโดเมนที่ถูกกฎหมาย การดำเนินการที่ประสบความสำเร็จอาจทำให้ผู้ใช้ที่ประสงค์ร้ายโพสต์ตัวละครที่ดูเหมือนกันใน URL เพื่อหลอกลวงเว็บไซต์ Apple ให้เครดิต Tomohito Yoshino ของ Business Architects สำหรับการรายงานช่องโหว่นี้

Patch สำหรับ WebKit: Perl Express Compatible Regular Expressions (PCRE)
โปรแกรมปรับปรุงนี้มีผลต่อผู้ใช้ Mac OS X v10.4.9 หรือใหม่กว่า, Windows XP และ Windows Vista และแก้ไขช่องโหว่ใน CVE-2007-3944 มีปัญหาหน่วยความจำล่มเกิดขึ้นจากการแปลงประเภทที่ไม่ถูกต้องเมื่อเรนเดอร์ชุดเฟรม การเยี่ยมชมเว็บไซต์ที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้เกิดการปฏิเสธบริการ (ขัดข้อง) หรือการใช้รหัสโดยอำเภอใจ Apple ให้เครดิต Charlie Miller และ Jake Honoroff จากผู้ประเมินความปลอดภัยอิสระเพื่อรายงานช่องโหว่เหล่านี้

แบ่งปันเสียงของคุณ

แท็ก

责任编辑:admin
Craig Whyte เจ้าของแรนเจอร์อดีตบอกกับภรรยาว่าเขาปฏิเสธการเข้าถึงเด็ก ๆ จนกว่าเธอจะส่งเบนท์ลีย์กลับคืน Smartwatch ควบคุมโดยการบิดและหมุน อ้างจากวัน: 'สมาชิกของสโมสรอสุจิโชคดี' วอลคอมม์ชำระคดีต่อต้านความไว้วางใจกับหน่วยงานกำกับดูแลของไต้หวันในราคา 93 ล้านดอลลาร์ บริษัท โทรศัพท์ของชาวสก็อตที่เชื่อมโยงกับการยิงของพวกอันธพาลนอกโลกเซ็กซ์คลับ พิเศษ: แคลิฟอร์เนียเพื่อสอบสวนการขายประกันภัยพรูเด็นเชียลผ่าน Wells Fargo ตำรวจสกอตทำการจับกุมยาเสพติดที่สูงเป็นอันดับสองในยุโรปเมื่อผู้เสียชีวิตเพิ่มขึ้น แฟน ๆ Hungry PS3 ได้รับอาหาร - ในราคา Deal of the day: ลำโพงสำหรับเล่นเกมราคา $ 42 พ่อชาวอังกฤษเดินไปตามถนนที่เต็มไปด้วยเลือดในศรีลังกาหลังจากสูญเสียทั้งครอบครัว

最火资讯:เว็บไซต์อย่างเป็นทางการของการเดิมพันกีฬา