发布日期：2012-05-10
更新日期：2012-05-11

受影响系统：

Apple Safari 5.x

描述：

---

CVE ID: CVE-2011-3046,CVE-2011-3056,CVE-2012-0672,CVE-2012-0676

Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。

Apple Safari 5.1.7之前版本在实现上存在多个路段，可被利用执行跨站脚本执行攻击、绕过某些安全限制并控制用户系统。

1）存在由于绑定了某些有漏洞的WebKit版本导致一些漏洞。

2）在处理表单时场景跟踪相关的错误可被利用填充另一个站点的表单。

<*来源：Tyler Goen
  
  链接：http://secunia.com/advisories/47292/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

浏览次数：2216
严重程度：0（网友投票）