WebKit跨站脚本执行过滤器安全限制绕过漏洞

发布日期：2012-06-02
更新日期：2012-06-05受影响系统：
Google Chrome 18.0.1025.162
WebKit Open Source Project WebKit r82222
WebKit Open Source Project WebKit r77705
WebKit Open Source Project WebKit r52833
WebKit Open Source Project WebKit r52401
WebKit Open Source Project WebKit r51295
WebKit Open Source Project WebKit r38566
WebKit Open Source Project WebKit 1.2.X
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2-1
WebKit Open Source Project WebKit 1.2.2
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 53762WebKit 是一个开源的浏览器引擎，与之相应的引擎有Gecko（Mozilla Firefox 等使用的排版引擎）和Trident（也称为MSHTML，IE 使用的排版引擎）。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称，主要用于Safari，Dashboard，Mail 和其他一些Mac OS X 程序。Chrome 18 beta使用的WebKit在实现上存在安全限制绕过漏洞，攻击者可利用此漏洞绕过跨站脚本执行过滤器安全限制，从而执行任意脚本代码并窃取Cookie身份验证凭证。<*来源：k3170makan

链接：http://code.google.com/p/chromium/issues/detail？id=130594
http://www.linuxidc.com/Linux/2012-06/62122.htm
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！<script>/*///*/alert（1）;</script>建议：
--------------------------------------------------------------------------------
厂商补丁：WebKit Open Source Project
--------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://webkit.org/中国电信900个网络管理员账号被黑客盗取Pidgin XMPP协议文件传输请求处理远程拒绝服务漏洞相关资讯 WebKit WebKit漏洞安全限制绕过漏洞

WebKit、V8和Edge即将达到100%兼容（06月01日）
WebKit多个安全漏洞（APPLE-SA-2015 （09/30/2015 14:06:34）
WebKit同源策略多个安全限制绕过漏（08/26/2015 16:13:48）

WebKit将不再使用前缀标记属性（04月27日）
WebKit存在多个内存破坏漏洞（08/27/2015 08:50:52）
WebKit多个安全漏洞（07/13/2015 17:15:46）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款