Apple MobileSafari附件查看跨站脚本执行漏洞

发布日期：2011-10-14
更新日期：2011-10-14受影响系统：
Apple iOS < 5
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3426MobileSafari是Apple的iOS设备的浏览器。Apple公司的MobileSafari在处理Content-Disposition标头时存在安全漏洞，在不提示用户的情况下就打开附件内容，导致附件可以完全访问目标域的DOM，执行跨站脚本攻击，泄露敏感信息。攻击者通常使用社会工程学攻击或向受控站点插入内容。<*来源：Christian Matthies

链接：Apple MobileSafari Attachment Viewing Cross Site Scripting Vulnerability
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://support.apple.com/Apple iTunes多个安全漏洞G-WAN多个安全漏洞相关资讯漏洞 Apple Apple漏洞

Apple 计划在爱尔兰增聘一千人（11/12/2015 13:36:24）
Apple 官网改版，大刀一挥把「商店（08/07/2015 17:14:47）
Apple 买下了一间拥有可改变景深照（04/15/2015 11:10:01）

有指 Apple 曾跟加州政府部门讨论（09/20/2015 21:23:12）
封闭的 Apple 其实一直在用开源技（04/30/2015 09:09:38）
Tim Cook：Apple 不像 Microsoft，（03/19/2015 10:24:47）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论