安全研究
安全漏洞
Apple Safari缓存对象历史枚举漏洞
发布日期:2011-12-20
更新日期:2011-12-21
受影响系统:Apple Safari 5.x
描述:
CVE ID:
CVE-2011-4692
Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。
Apple Safari在处理缓存对象时存在错误,可被恶意用户利用枚举已浏览的站点,泄露敏感信息。
<*来源:Edward W. Felten
链接:
http://secunia.com/advisories/47319/
*>
建议:
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://support.apple.com/浏览次数:2221
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |