发布日期:2012-07-25 更新日期:2012-07-27受影响系统: Apple Safari < 5.1.7 WebKit Open Source Project WebKit 1.2.5 WebKit Open Source Project WebKit 1.2.3 WebKit Open Source Project WebKit 1.2.2 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 54680 CVE ID: CVE-2012-0682,CVE-2012-0683,CVE-2012-1520,CVE-2012-3589,CVE-2012-3590,CVE-2012-3591,CVE-2012-3592,CVE-2012-3593,CVE-2012-3594,CVE-2012-3595,CVE-2012-3596,CVE-2012-3597,CVE-2012-3599,CVE-2012-3600,CVE-2012-3603,CVE-2012-3604,CVE-2012-3605,CVE-2012-3608,CVE-2012-3609,CVE-2012-3610,CVE-2012-3611,CVE-2012-3615,CVE-2012-3618,CVE-2012-3620,CVE-2012-3625,CVE-2012-3626,CVE-2012-3627,CVE-2012-3628,CVE-2012-3629,CVE-2012-3630,CVE-2012-3631,CVE-2012-3633,CVE-2012-3634,CVE-2012-3635,CVE-2012-3636,CVE-2012-3637,CVE-2012-3638,CVE-2012-3639,CVE-2012-3640,CVE-2012-3641,CVE-2012-3642,CVE-2012-3644,CVE-2012-3645,CVE-2012-3646,CVE-2012-3653,CVE-2012-3655,CVE-2012-3656,CVE-2012-3661,CVE-2012-3663,CVE-2012-3664,CVE-2012-3665,CVE-2012-3666,CVE-2012-3667,CVE-2012-3668,CVE-2012-3669,CVE-2012-3670,CVE-2012-3674,CVE-2012-3678,CVE-2012-3679,CVE-2012-3680,CVE-2012-3681,CVE-2012-3682,CVE-2012-3683,CVE-2012-3686,CVE-2012-3598WebKit 是一个开源的浏览器引擎,与之相应的引擎有Gecko(Mozilla Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。Apple Safari 6.0之前版本的WebKit在实现上存在多个不明细节远程代码执行漏洞,可允许远程攻击者执行中间人攻击,导致执行任意代码。<*来源:Apple Dave Mandelin Martin Barbella
链接:http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html http://support.apple.com/kb/HT5400 *>建议: -------------------------------------------------------------------------------- 厂商补丁:WebKit Open Source Project -------------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://webkit.org/SugarCRM CE <= 6.3.1 “unserialize()” PHP代码执行漏洞WebKit 拖曳跨源信息泄露漏洞(CVE-2012-3690)相关资讯 WebKit 远程代码执行漏洞
易网时代-编程资源站