Welcome 微信登录
编程资源 图片资源库 蚂蚁家优选 PDF转换器

首页 / 操作系统 / Linux / Apple Safari多个安全漏洞

发布日期:2012-03-13
更新日期:2012-03-14受影响系统:
Apple Safari 5.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-2825,CVE-2011-2833,CVE-2011-2846,CVE-2011-2847,CVE-2011-2854,CVE-2011-2855,CVE-2011-2857,CVE-2011-2860,CVE-2011-2866,CVE-2011-2867,CVE-2011-2868,CVE-2011-2869,CVE-2011-2870,CVE-2011-2871,CVE-2011-2872,CVE-2011-2873,CVE-2011-2877,CVE-2011-3881,CVE-2011-3881,CVE-2011-3885,CVE-2011-3887,CVE-2011-3888,CVE-2011-3897,CVE-2011-3908,CVE-2011-3909,CVE-2011-3928,CVE-2012-0584,CVE-2012-0585,CVE-2012-0586,CVE-2012-0587,CVE-2012-0588,CVE-2012-0589,CVE-2012-0590,CVE-2012-0591,CVE-2012-0592,CVE-2012-0593,CVE-2012-0594,CVE-2012-0595,CVE-2012-0596,CVE-2012-0597,CVE-2012-0598,CVE-2012-0599,CVE-2012-0600,CVE-2012-0601,CVE-2012-0602,CVE-2012-0603,CVE-2012-0604,CVE-2012-0605,CVE-2012-0606,CVE-2012-0607,CVE-2012-0608,CVE-2012-0609,CVE-2012-0610,CVE-2012-0611,CVE-2012-0612,CVE-2012-0613,CVE-2012-0614,CVE-2012-0615,CVE-2012-0616,CVE-2012-0617,CVE-2012-0618,CVE-2012-0619,CVE-2012-0620,CVE-2012-0621,CVE-2012-0622,CVE-2012-0623,CVE-2012-0624,CVE-2012-0625,CVE-2012-0626,CVE-2012-0627,CVE-2012-0628,CVE-2012-0629,CVE-2012-0630,CVE-2012-0631,CVE-2012-0632,CVE-2012-0633,CVE-2012-0635,CVE-2012-0636,CVE-2012-0637,CVE-2012-0638,CVE-2012-0639,CVE-2012-0640,CVE-2012-0647,CVE-2012-0648Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。Apple Safari在实现上存在安全漏洞,可被恶意用户利用执行跨站脚本执行和欺骗攻击、绕过某些安全限制、泄露某些敏感信息并控制用户系统。1)IDN支持功能中存在错误,可被利用欺骗包含相似字符的URL,并欺骗用户浏览恶意网站。2)私密浏览功能没有正确阻止某些站点的访问记录。3)WebKit组件中存在多个错误,可被利用执行跨站脚本执行攻击。4)在处理拖曳操作时,WebKit组件中存在多个错误,可被利用执行跨站脚本执行攻击。5)WebKit组件中存在多个错误,可被利用破坏内存。6) Cookie策略中存在的错误未能使"Block Cookies"正确执行,可被利用从第三方站点设置Cookie。7)在处理HTTP验证时的重定向时,WebKit组件中存在多个错误,可被利用泄露另一个站点的凭证。<*来源:vendor http://www.linuxidc.com/Linux/2012-03/56697.htm
  *>建议:
--------------------------------------------------------------------------------
厂商补丁:Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://support.apple.com/PyPAM密码空字节处理引用拒绝访问漏洞Citrix XenServer Workload Balancer组件拒绝访问漏洞相关资讯      Apple Safari 
  • Apple Safari国际域名URI欺骗漏洞  (03/13/2012 19:23:58)
  • Apple Safari插件卸载远程代码执行  (03/09/2012 10:08:08)
  • Apple Safari setInterval()地址栏  (03/09/2012 10:09:27)
本文评论 查看全部评论 (0)
表情: 姓名: 字数


评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
版权所有©石家庄振强科技有限公司2024 冀ICP备08103738号-5 网站地图