发布日期：2012-09-19
更新日期：2012-09-21

受影响系统：

Apple Safari 6.x

描述：

---

BUGTRAQ  ID: 55624
CVE ID: CVE-2012-3713

Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。

Apple Safari 6.0.1之前版本存在信息泄露漏洞，在OS X Mountain Lion中因为不安全的类型列表移除了HTML文件，Safari处理Quarantine属性时存在逻辑错误，造成不触发已隔离文件的安全模式。打开恶意下载的HTML文档可导致泄露本地文件内容。

<*来源：Aaron Sigel
  
  链接：http://secunia.com/advisories/50577/
        https://www.apple.com/support/security/pgp/
*>

建议：

---

厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2012-09-19-3）以及相应补丁:

APPLE-SA-2012-09-19-3：APPLE-SA-2012-09-19-3 Safari 6.0.1

链接：https://www.apple.com/support/security/pgp/

浏览次数：2265
严重程度：0（网友投票）