发布日期：2011-10-28
更新日期：2011-10-28

受影响系统：

Apple MacOS X Server 10.x
Apple QuickTime Player 7.x

不受影响系统：

Apple MacOS X Server 10.7.2
Apple QuickTime Player 7.7.1

描述：

---

BUGTRAQ  ID: 50122
CVE ID: CVE-2011-3218

Mac OS是一套运行于苹果的Macintosh系列电脑上的操作系统。

Apple Mac OS X在"Save for Web"功能的实现上存在HTML注入漏洞，攻击者可利用此漏洞执行中间人攻击，在受影响导出功能生成的模板HTML文件中注入恶意脚本代码。当受害者本地查看模板文件时，注入的脚本会本地执行。

<*来源：Aaron Sigel
  
  链接：http://support.apple.com/kb/HT5016
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

浏览次数：2565
严重程度：0（网友投票）