Apple Safari跨域信息泄露漏洞(CVE-2014-4465)
发布日期:2014-12-03
更新日期:2014-12-15
受影响系统:
Apple Safari < 7.1.1
Apple Safari < 6.2.1
描述:
BUGTRAQ ID: 71439
CVE(CAN) ID: CVE-2014-4465
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。
Apple Safari 6.2.1之前版本, 7.1.1之前版本, 8.0.1之前版本的WebKit在实现上存在安全漏洞,远程攻击者通过IMG元素的SRC属性设置特殊构造的SVG,利用此漏洞可绕过同源策略。
<*来源:Rennie deGraaf
链接:http://xforce.iss.net/xforce/xfdb/99111
*>
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.apple.com/kb/HT6596
http://lists.apple.com/archives/security-announce/2014/Dec/msg00000.html
相关推荐
liuweiq 2020-07-08
e度空间 2020-06-11
ZHANGRENXIANG00 2020-06-09
88961137 2020-06-01
marisafari 2020-05-29
jiaguoquan00 2020-05-27
fanhuasijin 2020-04-17
juanjuanwang 2020-03-23
81224450 2020-01-24
xiangxiaojun 2020-01-16
程序员俱乐部 2020-01-11
combine 2015-06-23
baynkbtg 2019-12-23
Safari浏览器 2019-12-14
88961137 2019-12-09
NeptuneSafari 2013-07-17