Tag Archives: combined attack

Nitesh Dhanjani 发现的这个（windows版的safari浏览器在不经用户确认的情况下把文件下载到用户桌面）漏洞。标题为”Safari Carpet Bomb”的介绍可以在Nitesh Dhanjani博客看到，接着微软就发出一份（标题为：Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platform）“安全公告”。Aviv Raff在他的博客发表“Safari pwns Internet Explorer”澄清这个（MS）漏洞早在2006年就已经报告过。 关于这个混合Safari和IE漏洞攻击的分析 这个IE老的漏洞Aviv Raff在他的两篇博客中已经做过比较详细的描述”Internet Explorer 7 – Still Spyware Writers Heaven“，和”IE7 DLL-load hijacking Code Execution Exploit PoC” 漏洞演示代码可以在”milw0rm”找到。 这个漏洞主要出在：ie（Windows Internet … Continue reading →