跳至主內容

蘋果 Safari for Mac OS X 多個漏洞

最後更新 2012年07月27日 13:57 發佈日期: 2012年07月27日 2123 觀看次數

風險: 高度風險

類型: 用戶端 - 瀏覽器

類型: 瀏覽器

在蘋果 Safari for Mac OS X,發現多個漏洞,惡意使用者可利用漏洞,進行跨網站指令碼及偽冒攻擊,洩露資料,繞過某些保安限制,及控制使用者系統。

  1. 當處理"feed:"URLs 時產生錯誤,惡意使用者可利用漏洞,進行跨網站指令碼攻擊。
  2. 當處理"feed:"URLs 時產生存取控制錯誤,惡意使用者可利用漏洞,引誘使用者到惡意的網站,上載任意程式碼到伺服器
  3. 自動完成功能產生錯誤,惡意使用者可利用漏洞,繞過屬性和自動完成密碼。
  4. 處理"Content-Disposition"的HTTP標頭時產生錯誤,惡意使用者可利用漏洞,在沒有顯示“開啟”對話框提示的情況下,開啟附件,並進行跨站點腳本攻擊。
  5. 由於含有漏洞版本的WebKit,多個錯誤。
  6. WebKit的組件存在多個錯誤,惡意使用者可利用漏洞,執行任意代碼。
  7. 在處理拖放事件時,在WebKit組件產生跨源錯誤,惡意使用者可利用漏洞,繞過同源政策,並透過誘騙用戶到惡意網站洩露某些文字。
  8. 在處理拖放事件時,在WebKit組件產生跨源錯誤,惡意使用者可利用漏洞,繞過同源政策,並透過誘騙用戶到惡意網站洩露某些文件。
  9. WebKit組件在處理CSS屬性值時存在跨源錯誤,惡意使用者可利用漏洞,繞過相同來源政策,並通過誘騙用戶訪問惡意網站披露某些資料。
  10. 當處理彈出式視窗時,在跨原政策存在錯誤。
  11. 惡意使用者可利用跨原錯誤,洩露iFrame片段 ID。
  12. 在 International Domain Name (IDN) 支援功能的錯誤,可被利用來偽冒 URL 包含外觀類似的字符,並誘騙用戶訪問惡意網站。
  13. 在處理拖放事件時,在WebKit組件產生跨源錯誤,惡意使用者可利用漏洞,披露某些文件的文件系統路徑。  
  14. 處理URL時,惡意使用者可利規範化的錯誤,透過特製的“location.href”屬性來進行跨站點腳本攻擊,透過特製的“location.href”屬性。
  15. 處理的WebSockets時的錯誤,可以被利用來進行HTTP請求分裂攻擊。   
  16. 在處理歷史存在錯誤,可以被利用來欺騙地址欄。
  17. 在WebProcess存在錯誤,可以被利用來繞過沙箱限制。  
  18. 處理SVG圖像時,時產錯誤,可以被利用來任意內存位置的內容披露

影響

  • 跨網站指令碼
  • 繞過保安限制
  • 資料洩露
  • 仿冒

受影響之系統或技術

  • 在OS X獅子版本10.7.4和OS X Lion Server版本10.7.4 的Safari 6.0 以前的版本。

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 透過Apple Software Update更新至 Safari版本6.0

漏洞識別碼


資料來源


相關連結