Apple Safari缓存对象历史枚举漏洞

hylcsd

2011-12-22

发布日期：2011-12-20
更新日期：2011-12-21

受影响系统：
Apple Safari 5.x
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-4692

Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。

Apple Safari在处理缓存对象时存在错误，可被恶意用户利用枚举已浏览的站点，泄露敏感信息。

<*来源：Edward W. Felten

链接：http://secunia.com/advisories/47319/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.apple.com/

safari 浏览器缓存苹果缓存

hylcsd

0 关注 0 粉丝 0 动态

关注关注

爬取素材库直接存入mysql数据库

直接存入mysql数据库。包含html源码直接存入数据库需要的转义函数。headers = {‘User-Agent‘: UA} ##构造成一个完整的User-Agent

liuweiq 2020-07-08

safari的webkit核心浏览器css代码

咱们知道和会运用CSS IE火狐阅读器之间的判别DIV + CSS HACK，这里为大家再引见下区分谷歌浏览器苹果涉猎器与IE之间的hack;<meta http-equiv =“ Content-Type” content =“ text / ht

e度空间 2020-06-11

scrapy中间件和selenium在scrapy中的使用

注意点：不光在process_request方法中使用，在process_exception方法中也要使用

ZHANGRENXIANG00 2020-06-09

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

88961137 2020-06-01

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

marisafari 2020-05-29

http请求user_agent字段解析

浏览器的User Agent字段令人迷惑，例如：某一版本的Chrome访问网络时，User Agent字段如下：。其中既包含多个公司的浏览器标识，如：Mozilla、Chrome、Safari，也包含多个渲染引擎标识，如：AppleWebKit、KHTML

jiaguoquan00 2020-05-27

Python刷CSDN阅读数（仅供娱乐）

#!/usr/bin/env python. "Mozilla/5.0 (Windows NT 10.0; …) Gecko/20100101 Firefox/61.0","Mozilla/4.0 (compatible; M

fanhuasijin 2020-04-17

ua列表

FireFox 6.0=Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2IE8(Windows XP)=Mozilla/4.0 (compatible; MSIE 8.0

juanjuanwang 2020-03-23

Mac技巧50条，早晚都会用到

好的刚入手的Mac电脑的小伙伴，不怎么熟悉Mac上的快捷键，今天给大家讲一讲Mac技巧50条，早晚都会用到。

gaochujia 2020-03-01

浏览器 User-Agent 整理

Mozilla/5.0 AppleWebKit/534.3 Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

81224450 2020-01-24

UA池和代理池

- 作用：尽可能多的将scrapy工程中的请求伪装成不同类型的浏览器身份。

juanjuanwang 2020-01-18

selenium自动化_如何启动safari浏览器

selenium进行自动化测试过程中，直接启动safari浏览器会报错"Could not create a session: You must enable the ‘Allow Remote Automation‘ option in Saf

xiangxiaojun 2020-01-16

判断浏览器内核/适配不同浏览器

// The order matters here, and this may report false positives for unlisted browsers.

程序员俱乐部 2020-01-11

设置随机请求头和使用代理

user_agent = json.loads['user-agent']#将返回的字符串loads为字典

86901835 2020-01-04

win10和os x10.11哪个好 win10和os x10.11详细对比

　　微软win10和苹果os x10.11都已经正式亮相了，目前两大系统的正式版都还没有发布，但算算时间也快了。今天小编给大家带来win10和os x10.11对比，一起来看看参考下吧！　　苹果在WWDC的主题演讲上花了大量的时间来介绍Safari的改进之

combine 2015-06-23

HTML 语法简要总结

网页主要由文字、图像和超链接等元素构成。当然，除了这些元素，网页中还可以包含音频、视频以及Flash等。浏览器是网页运行的平台，常用的浏览器有IE、火狐、谷歌、Safari和Opera等。我们平时称为五大浏览器。浏览器内核又可以分成两部分：渲染引擎和 JS

baynkbtg 2019-12-23

爬取xici代理

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1","Mozi

Safari浏览器 2019-12-14

常用的User-Agent

window.navigator.userAgent1) ChromeWin7:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.83

88961137 2019-12-09

iPhone WebApp 开发技术要点总结（一）

iPhone 的原始出厂功能比较基本，仅能完成一般的电话、短信、时钟、邮件、上网以及定位。然而，其基于 Apple Mac OS X 的操作系统，为用户提供了编写应用软件的可能。目前仅在 AppStore 上架的软件就已经达到近十万个。可以形象的比喻

NeptuneSafari 2013-07-17

iphone safari history.go 不工作

如下代码在iphone safari不工作，不能回到前一个页面

81224450 2014-01-28

安科网

Apple Safari缓存对象历史枚举漏洞

hylcsd

hylcsd

相关推荐

爬取素材库直接存入mysql数据库

safari的webkit核心浏览器css代码

scrapy中间件和selenium在scrapy中的使用

中间件

中间件

http请求user_agent字段解析

Python刷CSDN阅读数（仅供娱乐）

ua列表

Mac技巧50条，早晚都会用到

浏览器 User-Agent 整理

UA池和代理池

selenium自动化_如何启动safari浏览器

判断浏览器内核/适配不同浏览器

设置随机请求头和使用代理

win10和os x10.11哪个好 win10和os x10.11详细对比

HTML 语法简要总结

爬取xici代理

常用的User-Agent

iPhone WebApp 开发技术要点总结（一）

iphone safari history.go 不工作

hylcsd