发布日期：2007-12-17
更新日期：2007-12-18

受影响系统：

Apple Mac OS X 10.5.1
Apple Mac OS X 10.4.11
Apple MacOS X Server 10.5.1
Apple MacOS X Server 10.4.11
Apple Safari 3 Beta

不受影响系统：

Apple Safari 3 Beta Update 3.0.4

描述：

---

BUGTRAQ  ID: 26911
CVE(CAN) ID: CVE-2007-5858

Safari是苹果家族操作系统默认所捆绑的WEB浏览器。

Safari的实现上存在漏洞，远程攻击者可能利用此漏洞导致跨站脚本执行攻击。

WebKit允许网页导航到其他页面的子帧，如果用户使用Safari访问了恶意网页的话，就可能触发跨站脚本攻击，导致泄漏敏感信息。

<*来源：Apple
  
  链接：http://docs.info.apple.com/article.html?artnum=307178
        http://docs.info.apple.com/article.html?artnum=307179
        http://secunia.com/advisories/28497/
        http://docs.info.apple.com/article.html?artnum=307302
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16521&cat=1&platform=osx&method=sa/SecUpd2007-009Univ.dmg

浏览次数：2486
严重程度：0（网友投票）