Apple Safari多个安全漏洞

发布日期:2012-03-13
更新日期:2012-03-14

受影响系统:
Apple Safari 5.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2011-2825,CVE-2011-2833,CVE-2011-2846,CVE-2011-2847,CVE-2011-2854,CVE-2011-2855,CVE-2011-2857,CVE-2011-2860,CVE-2011-2866,CVE-2011-2867,CVE-2011-2868,CVE-2011-2869,CVE-2011-2870,CVE-2011-2871,CVE-2011-2872,CVE-2011-2873,CVE-2011-2877,CVE-2011-3881,CVE-2011-3881,CVE-2011-3885,CVE-2011-3887,CVE-2011-3888,CVE-2011-3897,CVE-2011-3908,CVE-2011-3909,CVE-2011-3928,CVE-2012-0584,CVE-2012-0585,CVE-2012-0586,CVE-2012-0587,CVE-2012-0588,CVE-2012-0589,CVE-2012-0590,CVE-2012-0591,CVE-2012-0592,CVE-2012-0593,CVE-2012-0594,CVE-2012-0595,CVE-2012-0596,CVE-2012-0597,CVE-2012-0598,CVE-2012-0599,CVE-2012-0600,CVE-2012-0601,CVE-2012-0602,CVE-2012-0603,CVE-2012-0604,CVE-2012-0605,CVE-2012-0606,CVE-2012-0607,CVE-2012-0608,CVE-2012-0609,CVE-2012-0610,CVE-2012-0611,CVE-2012-0612,CVE-2012-0613,CVE-2012-0614,CVE-2012-0615,CVE-2012-0616,CVE-2012-0617,CVE-2012-0618,CVE-2012-0619,CVE-2012-0620,CVE-2012-0621,CVE-2012-0622,CVE-2012-0623,CVE-2012-0624,CVE-2012-0625,CVE-2012-0626,CVE-2012-0627,CVE-2012-0628,CVE-2012-0629,CVE-2012-0630,CVE-2012-0631,CVE-2012-0632,CVE-2012-0633,CVE-2012-0635,CVE-2012-0636,CVE-2012-0637,CVE-2012-0638,CVE-2012-0639,CVE-2012-0640,CVE-2012-0647,CVE-2012-0648

Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。

Apple Safari在实现上存在安全漏洞,可被恶意用户利用执行跨站脚本执行和欺骗攻击、绕过某些安全限制、泄露某些敏感信息并控制用户系统。

1)IDN支持功能中存在错误,可被利用欺骗包含相似字符的URL,并欺骗用户浏览恶意网站。

2)私密浏览功能没有正确阻止某些站点的访问记录。

3)WebKit组件中存在多个错误,可被利用执行跨站脚本执行攻击。

4)在处理拖曳操作时,WebKit组件中存在多个错误,可被利用执行跨站脚本执行攻击。

5)WebKit组件中存在多个错误,可被利用破坏内存。

6) Cookie策略中存在的错误未能使"Block Cookies"正确执行,可被利用从第三方站点设置Cookie。

7)在处理HTTP验证时的重定向时,WebKit组件中存在多个错误,可被利用泄露另一个站点的凭证。

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.apple.com/

相关推荐