蘋果 Safari for Mac OS X 多個漏洞

在蘋果 Safari for Mac OS X,發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼及偽冒攻擊，洩露資料，繞過某些保安限制，及控制使用者系統。

1. 當處理"feed:"URLs 時產生錯誤，惡意使用者可利用漏洞，進行跨網站指令碼攻擊。
2. 當處理"feed:"URLs 時產生存取控制錯誤，惡意使用者可利用漏洞，引誘使用者到惡意的網站，上載任意程式碼到伺服器
3. 自動完成功能產生錯誤，惡意使用者可利用漏洞，繞過屬性和自動完成密碼。
4. 處理"Content-Disposition"的HTTP標頭時產生錯誤，惡意使用者可利用漏洞，在沒有顯示“開啟”對話框提示的情況下，開啟附件，並進行跨站點腳本攻擊。
5. 由於含有漏洞版本的WebKit，多個錯誤。
6. WebKit的組件存在多個錯誤，惡意使用者可利用漏洞，執行任意代碼。
7. 在處理拖放事件時，在WebKit組件產生跨源錯誤，惡意使用者可利用漏洞，繞過同源政策，並透過誘騙用戶到惡意網站洩露某些文字。
8. 在處理拖放事件時，在WebKit組件產生跨源錯誤，惡意使用者可利用漏洞，繞過同源政策，並透過誘騙用戶到惡意網站洩露某些文件。
9. WebKit組件在處理CSS屬性值時存在跨源錯誤，惡意使用者可利用漏洞，繞過相同來源政策，並通過誘騙用戶訪問惡意網站披露某些資料。
10. 當處理彈出式視窗時，在跨原政策存在錯誤。
11. 惡意使用者可利用跨原錯誤，洩露iFrame片段 ID。
12. 在 International Domain Name (IDN) 支援功能的錯誤，可被利用來偽冒 URL 包含外觀類似的字符，並誘騙用戶訪問惡意網站。
13. 在處理拖放事件時，在WebKit組件產生跨源錯誤，惡意使用者可利用漏洞，披露某些文件的文件系統路徑。  
14. 處理URL時，惡意使用者可利規範化的錯誤，透過特製的“location.href”屬性來進行跨站點腳本攻擊，透過特製的“location.href”屬性。
15. 處理的WebSockets時的錯誤，可以被利用來進行HTTP請求分裂攻擊。   
16. 在處理歷史存在錯誤，可以被利用來欺騙地址欄。
17. 在WebProcess存在錯誤，可以被利用來繞過沙箱限制。  
18. 處理SVG圖像時，時產錯誤，可以被利用來任意內存位置的內容披露