蘋果 Safari for Mac OS X 多個漏洞
最後更新
2012年07月27日 13:57
發佈日期:
2012年07月27日
2123
觀看次數
風險: 高度風險
類型: 用戶端 - 瀏覽器
在蘋果 Safari for Mac OS X,發現多個漏洞,惡意使用者可利用漏洞,進行跨網站指令碼及偽冒攻擊,洩露資料,繞過某些保安限制,及控制使用者系統。
- 當處理"feed:"URLs 時產生錯誤,惡意使用者可利用漏洞,進行跨網站指令碼攻擊。
- 當處理"feed:"URLs 時產生存取控制錯誤,惡意使用者可利用漏洞,引誘使用者到惡意的網站,上載任意程式碼到伺服器
- 自動完成功能產生錯誤,惡意使用者可利用漏洞,繞過屬性和自動完成密碼。
- 處理"Content-Disposition"的HTTP標頭時產生錯誤,惡意使用者可利用漏洞,在沒有顯示“開啟”對話框提示的情況下,開啟附件,並進行跨站點腳本攻擊。
- 由於含有漏洞版本的WebKit,多個錯誤。
- WebKit的組件存在多個錯誤,惡意使用者可利用漏洞,執行任意代碼。
- 在處理拖放事件時,在WebKit組件產生跨源錯誤,惡意使用者可利用漏洞,繞過同源政策,並透過誘騙用戶到惡意網站洩露某些文字。
- 在處理拖放事件時,在WebKit組件產生跨源錯誤,惡意使用者可利用漏洞,繞過同源政策,並透過誘騙用戶到惡意網站洩露某些文件。
- WebKit組件在處理CSS屬性值時存在跨源錯誤,惡意使用者可利用漏洞,繞過相同來源政策,並通過誘騙用戶訪問惡意網站披露某些資料。
- 當處理彈出式視窗時,在跨原政策存在錯誤。
- 惡意使用者可利用跨原錯誤,洩露iFrame片段 ID。
- 在 International Domain Name (IDN) 支援功能的錯誤,可被利用來偽冒 URL 包含外觀類似的字符,並誘騙用戶訪問惡意網站。
- 在處理拖放事件時,在WebKit組件產生跨源錯誤,惡意使用者可利用漏洞,披露某些文件的文件系統路徑。
- 處理URL時,惡意使用者可利規範化的錯誤,透過特製的“location.href”屬性來進行跨站點腳本攻擊,透過特製的“location.href”屬性。
- 處理的WebSockets時的錯誤,可以被利用來進行HTTP請求分裂攻擊。
- 在處理歷史存在錯誤,可以被利用來欺騙地址欄。
- 在WebProcess存在錯誤,可以被利用來繞過沙箱限制。
- 處理SVG圖像時,時產錯誤,可以被利用來任意內存位置的內容披露
影響
- 跨網站指令碼
- 繞過保安限制
- 資料洩露
- 仿冒
受影響之系統或技術
- 在OS X獅子版本10.7.4和OS X Lion Server版本10.7.4 的Safari 6.0 以前的版本。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 透過Apple Software Update更新至 Safari版本6.0
漏洞識別碼
- CVE-2011-2845
- CVE-2011-3016
- CVE-2011-3021
- CVE-2011-3027
- CVE-2011-3032
- CVE-2011-3034
- CVE-2011-3035
- CVE-2011-3036
- CVE-2011-3037
- CVE-2011-3038
- CVE-2011-3039
- CVE-2011-3040
- CVE-2011-3041
- CVE-2011-3042
- CVE-2011-3043
- CVE-2011-3044
- CVE-2011-3050
- CVE-2011-3053
- CVE-2011-3059
- CVE-2011-3060
- CVE-2011-3064
- CVE-2011-3067
- CVE-2011-3068
- CVE-2011-3069
- CVE-2011-3071
- CVE-2011-3073
- CVE-2011-3074
- CVE-2011-3075
- CVE-2011-3076
- CVE-2011-3078
- CVE-2011-3081
- CVE-2011-3086
- CVE-2011-3089
- CVE-2011-3090
- CVE-2011-3426
- CVE-2011-3913
- CVE-2011-3924
- CVE-2011-3926
- CVE-2011-3958
- CVE-2011-3966
- CVE-2011-3968
- CVE-2011-3969
- CVE-2011-3971
- CVE-2012-0678
- CVE-2012-0679
- CVE-2012-0680
- CVE-2012-0682
- CVE-2012-0683
- CVE-2012-1520
- CVE-2012-1521
- CVE-2012-2815
- CVE-2012-3589
- CVE-2012-3590
- CVE-2012-3591
- CVE-2012-3592
- CVE-2012-3593
- CVE-2012-3594
- CVE-2012-3595
- CVE-2012-3596
- CVE-2012-3597
- CVE-2012-3599
- CVE-2012-3600
- CVE-2012-3603
- CVE-2012-3604
- CVE-2012-3605
- CVE-2012-3608
- CVE-2012-3609
- CVE-2012-3610
- CVE-2012-3611
- CVE-2012-3615
- CVE-2012-3618
- CVE-2012-3620
- CVE-2012-3625
- CVE-2012-3626
- CVE-2012-3627
- CVE-2012-3628
- CVE-2012-3629
- CVE-2012-3630
- CVE-2012-3631
- CVE-2012-3633
- CVE-2012-3634
- CVE-2012-3635
- CVE-2012-3636
- CVE-2012-3637
- CVE-2012-3638
- CVE-2012-3639
- CVE-2012-3640
- CVE-2012-3641
- CVE-2012-3642
- CVE-2012-3644
- CVE-2012-3645
- CVE-2012-3646
- CVE-2012-3650
- CVE-2012-3653
- CVE-2012-3655
- CVE-2012-3656
- CVE-2012-3661
- CVE-2012-3663
- CVE-2012-3664
- CVE-2012-3665
- CVE-2012-3666
- CVE-2012-3667
- CVE-2012-3668
- CVE-2012-3669
- CVE-2012-3670
- CVE-2012-3674
- CVE-2012-3678
- CVE-2012-3679
- CVE-2012-3680
- CVE-2012-3681
- CVE-2012-3682
- CVE-2012-3683
- CVE-2012-3686
- CVE-2012-3689
- CVE-2012-3690
- CVE-2012-3691
- CVE-2012-3693
- CVE-2012-3694
- CVE-2012-3695
- CVE-2012-3696
- CVE-2012-3697
資料來源
相關連結
分享至