发布日期：2012-07-25
更新日期：2012-07-26

受影响系统：

Apple Safari < 6.0

描述：

---

BUGTRAQ  ID: 54669
CVE(CAN) ID: CVE-2012-0678,CVE-2012-0679,CVE-2012-0680,CVE-2012-0682,CVE-2012-0683,CVE-2012-1520,CVE-2012-3589,CVE-2012-3590,CVE-2012-3591,CVE-2012-3592,CVE-2012-3593,CVE-2012-3594,CVE-2012-3595,CVE-2012-3596,CVE-2012-3597,CVE-2012-3599,CVE-2012-3600,CVE-2012-3603,CVE-2012-3604,CVE-2012-3605,CVE-2012-3608,CVE-2012-3609,CVE-2012-3610,CVE-2012-3611,CVE-2012-3615,CVE-2012-3618,CVE-2012-3620,CVE-2012-3625,CVE-2012-3626,CVE-2012-3627,CVE-2012-3628,CVE-2012-3629,CVE-2012-3630,CVE-2012-3631,CVE-2012-3633,CVE-2012-3634,CVE-2012-3635,CVE-2012-3636,CVE-2012-3637,CVE-2012-3638,CVE-2012-3639,CVE-2012-3640,CVE-2012-3641,CVE-2012-3642,CVE-2012-3644,CVE-2012-3645,CVE-2012-3646,CVE-2012-3653,CVE-2012-3655,CVE-2012-3656,CVE-2012-3661,CVE-2012-3663,CVE-2012-3664,CVE-2012-3665,CVE-2012-3666,CVE-2012-3667,CVE-2012-3668,CVE-2012-3669,CVE-2012-3670,CVE-2012-3674,CVE-2012-3678,CVE-2012-3679,CVE-2012-3680,CVE-2012-3681,CVE-2012-3682,CVE-2012-3683,CVE-2012-3686,CVE-2012-3689,CVE-2012-3690,CVE-2012-3691,CVE-2012-3693,CVE-2012-3694,CVE-2012-3695,CVE-2012-3696,CVE-2012-3697,CVE-2012-3650

Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。

Safari 6.0之前版本在实现上存在多个安全漏洞，成功利用后可允许攻击者在受影响站点的用户浏览器中执行任意脚本代码，绕过目标安全保护，泄露敏感信息，插入任意标头到HTTP响应或远程代码执行。

<*来源：Masato Kinugawa
  
  链接：http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2012-07-25-1）以及相应补丁:

APPLE-SA-2012-07-25-1：APPLE-SA-2012-07-25-1 Safari 6.0

链接：http://lists.apple.com/archives/security-announce/2012/Jul/msg00000.html

浏览次数：2954
严重程度：0（网友投票）