安全研究
安全漏洞
Apple Safari多个安全漏洞
发布日期:2012-03-13
更新日期:2012-03-14
受影响系统:Apple Safari 5.x
描述:
CVE ID:
CVE-2011-2825,
CVE-2011-2833,
CVE-2011-2846,
CVE-2011-2847,
CVE-2011-2854,
CVE-2011-2855,
CVE-2011-2857,
CVE-2011-2860,
CVE-2011-2866,
CVE-2011-2867,
CVE-2011-2868,
CVE-2011-2869,
CVE-2011-2870,
CVE-2011-2871,
CVE-2011-2872,
CVE-2011-2873,
CVE-2011-2877,
CVE-2011-3881,
CVE-2011-3881,
CVE-2011-3885,
CVE-2011-3887,
CVE-2011-3888,
CVE-2011-3897,
CVE-2011-3908,
CVE-2011-3909,
CVE-2011-3928,
CVE-2012-0584,
CVE-2012-0585,
CVE-2012-0586,
CVE-2012-0587,
CVE-2012-0588,
CVE-2012-0589,
CVE-2012-0590,
CVE-2012-0591,
CVE-2012-0592,
CVE-2012-0593,
CVE-2012-0594,
CVE-2012-0595,
CVE-2012-0596,
CVE-2012-0597,
CVE-2012-0598,
CVE-2012-0599,
CVE-2012-0600,
CVE-2012-0601,
CVE-2012-0602,
CVE-2012-0603,
CVE-2012-0604,
CVE-2012-0605,
CVE-2012-0606,
CVE-2012-0607,
CVE-2012-0608,
CVE-2012-0609,
CVE-2012-0610,
CVE-2012-0611,
CVE-2012-0612,
CVE-2012-0613,
CVE-2012-0614,
CVE-2012-0615,
CVE-2012-0616,
CVE-2012-0617,
CVE-2012-0618,
CVE-2012-0619,
CVE-2012-0620,
CVE-2012-0621,
CVE-2012-0622,
CVE-2012-0623,
CVE-2012-0624,
CVE-2012-0625,
CVE-2012-0626,
CVE-2012-0627,
CVE-2012-0628,
CVE-2012-0629,
CVE-2012-0630,
CVE-2012-0631,
CVE-2012-0632,
CVE-2012-0633,
CVE-2012-0635,
CVE-2012-0636,
CVE-2012-0637,
CVE-2012-0638,
CVE-2012-0639,
CVE-2012-0640,
CVE-2012-0647,
CVE-2012-0648
Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。
Apple Safari在实现上存在安全漏洞,可被恶意用户利用执行跨站脚本执行和欺骗攻击、绕过某些安全限制、泄露某些敏感信息并控制用户系统。
1)IDN支持功能中存在错误,可被利用欺骗包含相似字符的URL,并欺骗用户浏览恶意网站。
2)私密浏览功能没有正确阻止某些站点的访问记录。
3)WebKit组件中存在多个错误,可被利用执行跨站脚本执行攻击。
4)在处理拖曳操作时,WebKit组件中存在多个错误,可被利用执行跨站脚本执行攻击。
5)WebKit组件中存在多个错误,可被利用破坏内存。
6) Cookie策略中存在的错误未能使"Block Cookies"正确执行,可被利用从第三方站点设置Cookie。
7)在处理HTTP验证时的重定向时,WebKit组件中存在多个错误,可被利用泄露另一个站点的凭证。
<*来源:vendor
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.apple.com/浏览次数:2812
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |