Apple Mac OS X 安全绕过漏洞（CVE-2013-0967）

发布日期：2013-03-14
更新日期：2013-03-19受影响系统：
Apple Mac OS X 10.7.4
Apple Mac OS X 10.7.3
Apple Mac OS X 10.7.2
Apple Mac OS X 10.7.1
Apple Mac OS X Server 10.7.4
Apple Mac OS X Server 10.7.3
Apple Mac OS X Server 10.7.2
Apple Mac OS X Server 10.7.1
Apple Mac OS X Server 10.7
Apple Mac OS X Server 10.6.8
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 58516
CVE（CAN） ID: CVE-2013-0967

Apple Mac OS X是苹果电脑操作系统软件。

Apple Mac OS X 10.8.3之前版本的CoreTypes在安全文件类型列表中包含JNLP文件，通过特制的网页，远程攻击者可绕过Java插件禁用的设置，触发启动Java Web Start应用。

<*来源：Apple
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/Android 多个安全漏洞WordPress LeagueManager插件"league_id"参数SQL注入漏洞相关资讯 Mac OS X安全漏洞

Apple Mac OS X Server多个跨站脚（09/22/2013 18:19:44）
Apple Mac OS X CFNetwork Private （06/08/2013 05:10:44）
Apple Mac OS X Directory Service （06/07/2013 15:49:03）

Apple Mac OS X Text Glyphs远程代（06/08/2013 05:11:24）
Apple Mac OS X Text Tracks远程代（06/08/2013 05:09:44）
Apple Mac OS X 多个安全漏洞（06/07/2013 15:48:39）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容