Apple Safari表格自动填充信息泄露漏洞（CVE-2012-3714）

发布日期：2012-09-19
更新日期：2012-09-22受影响系统：
Apple Safari 6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55625
CVE ID: CVE-2012-3714Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。Apple Safari 6.0.1之前版本处理Form Autofill时存在竞争条件。对恶意网站使用Form Autofill可导致泄露Autofill popover中没有包含的Address Book "Me"卡片信息。<*来源：Jonathan Hogervorst

链接：http://secunia.com/advisories/50577/
https://www.apple.com/support/security/pgp/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2012-09-19-3）以及相应补丁:APPLE-SA-2012-09-19-3：APPLE-SA-2012-09-19-3 Safari 6.0.1链接：https://www.apple.com/support/security/pgp/Apple Mac OS X Web插件执行漏洞（CVE-2012-3719）Apple Mac OS X DirectoryService Proxy缓冲区溢出漏洞（CVE-2012-0650）相关资讯 iOS安全漏洞

iOS安全漏洞允许攻击者用恶意应用（11/13/2014 06:02:46）
Apple iOS密码锁空指针引用漏洞（（10/02/2013 19:14:15）
Apple iOS 栈缓冲区溢出漏洞（CVE- （06/14/2013 19:40:58）

Apple iOS 加密安全漏洞（CVE-2014 （10/23/2014 21:00:57）
Apple iOS 开放重定向漏洞（CVE- （06/14/2013 19:41:26）
Apple iOS 6.1.3 锁屏安全绕过漏洞（03/22/2013 19:22:42）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容