Apple Safari信息泄露漏洞（CVE-2012-3713）

发布日期：2012-09-19
更新日期：2012-09-22受影响系统：
Apple Safari 6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55624
CVE ID: CVE-2012-3713Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。Apple Safari 6.0.1之前版本存在信息泄露漏洞，在OS X Mountain Lion中因为不安全的类型列表移除了HTML文件，Safari处理Quarantine属性时存在逻辑错误，造成不触发已隔离文件的安全模式。打开恶意下载的HTML文档可导致泄露本地文件内容。<*来源：Aaron Sigel

链接：http://secunia.com/advisories/50577/
https://www.apple.com/support/security/pgp/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2012-09-19-3）以及相应补丁:APPLE-SA-2012-09-19-3：APPLE-SA-2012-09-19-3 Safari 6.0.1链接：https://www.apple.com/support/security/pgp/Apple Mac OS X本地用户登录密码泄露漏洞（CVE-2012-3718）Apple Mac OS X CoreText相关越界内存读取写入漏洞（CVE-2012-3716）相关资讯 Safari安全漏洞

Apple Safari WebKit内存破坏漏洞（（06/08/2013 17:43:23）
Safari 浏览器被曝存在严重的（12/22/2012 09:21:06）

Apple Safari WebKit内存破坏漏洞（（06/08/2013 17:41:52）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容