Apple Safari 安全限制绕过漏洞（CVE-2012-0680）

发布日期：2012-07-25
更新日期：2012-07-27受影响系统：
Apple Safari < 6.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 54688
CVE ID: CVE-2012-0680Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。Apple Safari 6.0之前版本没有正确处理密码输入元素的autocomplete属性，在实现存在安全限制绕过漏洞，攻击者可利用此漏洞通过无人监视的工作站绕过身份验证。<*来源：Dan Poltawski

链接：http://secunia.com/advisories/50058/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://support.apple.com/Apple Safari URL信息泄露漏洞（CVE-2012-0679）Apple Safari 跨站脚本执行漏洞（CVE-2012-0678）相关资讯 Safari漏洞安全限制绕过漏洞

Apple Safari WebKit页加载信息泄（08/25/2015 14:13:14）
Apple Safari信息泄露漏洞（CVE- （05/13/2015 06:54:21）
Apple Safari任意代码执行漏洞（（03/28/2014 17:37:40）

Apple Safari多个安全限制绕过漏洞（08/25/2015 14:12:22）
Apple Safari跨域信息泄露漏洞（CVE （12/15/2014 11:31:43）
多个IBM WebSphere产品安全限制绕（11/07/2012 06:24:55）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容