发布日期：2006-03-13
更新日期：2006-03-14

受影响系统：

Apple Mac OS X <= 10.4.5
Apple MacOS X Server <= 10.4.5

描述：

---

BUGTRAQ  ID: 17082
CVE(CAN) ID: CVE-2006-0400

Safari是苹果家族操作系统所捆绑的WEB浏览器。

Safari对JavaScript的处理存在问题，远程攻击者可能利用此漏洞跨区执行恶意代码。

如果文档包含有JavaScript的话，则在从远程站点加载该文档时，数据访问受到同源策略的限制。但在特定的情况下，恶意创建的文档可以绕过这些限制，在用户浏览器中执行任意代码。

<*来源：Apple
  
  链接：http://docs.info.apple.com/article.html?artnum=303453
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Apple SecUpd2006-002Intel.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09965&cat=1&platform=osx&method=sa/SecUpd2006-002Intel.dmg
    
* Apple SecUpd2006-002Ti.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09964&cat=1&platform=osx&method=sa/SecUpd2006-002Ti.dmg

浏览次数：2817
严重程度：0（网友投票）