WebKit跨域安全措施绕过漏洞

发布日期：2014-05-21
更新日期：2014-05-22

受影响系统：
WebKit Open Source Project WebKit
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 67554
 CVE(CAN) ID: CVE-2014-1346
 
WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。
 
WebKit处理URL内的unicode字符时存在编码漏洞，恶意URL可导致发送错误的postMessage域。
 
<*来源：Erling Ellingsen
 
  链接：http://support.apple.com/kb/HT6254
 *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Apple
 -----
 Apple已经为此发布了一个安全公告（HT6254）以及相应补丁:
 HT6254：About the security content of Safari 6.1.4 and Safari 7.0.4
 链接：http://support.apple.com/kb/HT6254
 
补丁下载： http://www.apple.com/support/downloads/