发布日期:2012-07-25
更新日期:2012-07-27受影响系统:
Apple Safari < 5.1.7
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 54686
CVE ID: CVE-2012-3689WebKit 是一个开源的浏览器引擎,与之相应的引擎有Gecko(Mozilla Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。Apple Safari 6.0之前版本的WebKit没有正确处理拖曳事件,可允许远程攻击者通过特制网站绕过同源策略。<*来源:Apple
David Bloom
链接:http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html
http://support.apple.com/kb/HT5400
*>建议:
--------------------------------------------------------------------------------
厂商补丁:WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://webkit.org/ISC BIND 9 DNSSEC验证远程拒绝服务漏洞Xen HVM客户端用户模式MMIO仿真本地拒绝服务漏洞相关资讯 WebKit 信息泄露漏洞
- WebKit、V8和Edge即将达到100%兼容 (06月01日)
- WebKit多个安全漏洞(APPLE-SA-2015 (09/30/2015 14:06:34)
- WebKit同源策略多个安全限制绕过漏 (08/26/2015 16:13:48)
| - WebKit将不再使用前缀标记属性 (04月27日)
- WebKit存在多个内存破坏漏洞 (08/27/2015 08:50:52)
- WebKit多个安全漏洞 (07/13/2015 17:15:46)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评
|
易网时代-编程资源站