Apple Safari跨站脚本漏洞(CVE-2015-3660)

89901534

2015-07-03

Apple Safari跨站脚本漏洞(CVE-2015-3660)

发布日期：2015-07-02
更新日期：2015-07-03

受影响系统：

Apple Safari < 8.0.7
Apple Safari < 7.1.7
Apple Safari < 6.2.7

描述：

CVE(CAN) ID: CVE-2015-3660

Safari是苹果计算机的最新操作系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。

Apple Safari 6.2.7之前版本, 7.1.7之前版本, 8.0.7之前版本，WebKit内的PDF功能存在跨站脚本漏洞，远程攻击者通过嵌入式PDF内容内构造的URL，利用此漏洞可注入任意Web脚本或HTML。

<*来源：Apple

链接：https://support.apple.com/zh-cn/HT204950
http://lists.apple.com/archives/security-announce/2015/Jun/msg00004.html
*>

建议：

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

safari 跨站攻击苹果漏洞

89901534

0 关注 0 粉丝 0 动态

相关推荐

爬取素材库直接存入mysql数据库

直接存入mysql数据库。包含html源码直接存入数据库需要的转义函数。headers = {‘User-Agent‘: UA} ##构造成一个完整的User-Agent

liuweiq 2020-07-08

safari的webkit核心浏览器css代码

咱们知道和会运用CSS IE火狐阅读器之间的判别DIV + CSS HACK，这里为大家再引见下区分谷歌浏览器苹果涉猎器与IE之间的hack;<meta http-equiv =“ Content-Type” content =“ text / ht

e度空间 2020-06-11

scrapy中间件和selenium在scrapy中的使用

注意点：不光在process_request方法中使用，在process_exception方法中也要使用

ZHANGRENXIANG00 2020-06-09

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

88961137 2020-06-01

中间件

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 ". "(KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1&qu

marisafari 2020-05-29

http请求user_agent字段解析

浏览器的User Agent字段令人迷惑，例如：某一版本的Chrome访问网络时，User Agent字段如下：。其中既包含多个公司的浏览器标识，如：Mozilla、Chrome、Safari，也包含多个渲染引擎标识，如：AppleWebKit、KHTML

jiaguoquan00 2020-05-27

Python刷CSDN阅读数（仅供娱乐）

#!/usr/bin/env python. "Mozilla/5.0 (Windows NT 10.0; …) Gecko/20100101 Firefox/61.0","Mozilla/4.0 (compatible; M

fanhuasijin 2020-04-17

ua列表

FireFox 6.0=Mozilla/5.0 (Windows NT 5.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2IE8(Windows XP)=Mozilla/4.0 (compatible; MSIE 8.0

juanjuanwang 2020-03-23

Mac技巧50条，早晚都会用到

好的刚入手的Mac电脑的小伙伴，不怎么熟悉Mac上的快捷键，今天给大家讲一讲Mac技巧50条，早晚都会用到。

gaochujia 2020-03-01

浏览器 User-Agent 整理

Mozilla/5.0 AppleWebKit/534.3 Chrome/6.0.472.33 Safari/534.3 SE 2.X MetaSr 1.0

81224450 2020-01-24

UA池和代理池

- 作用：尽可能多的将scrapy工程中的请求伪装成不同类型的浏览器身份。

juanjuanwang 2020-01-18

selenium自动化_如何启动safari浏览器

selenium进行自动化测试过程中，直接启动safari浏览器会报错"Could not create a session: You must enable the ‘Allow Remote Automation‘ option in Saf

xiangxiaojun 2020-01-16

判断浏览器内核/适配不同浏览器

// The order matters here, and this may report false positives for unlisted browsers.

程序员俱乐部 2020-01-11

设置随机请求头和使用代理

user_agent = json.loads['user-agent']#将返回的字符串loads为字典

86901835 2020-01-04

win10和os x10.11哪个好 win10和os x10.11详细对比

　　微软win10和苹果os x10.11都已经正式亮相了，目前两大系统的正式版都还没有发布，但算算时间也快了。今天小编给大家带来win10和os x10.11对比，一起来看看参考下吧！　　苹果在WWDC的主题演讲上花了大量的时间来介绍Safari的改进之

combine 2015-06-23

HTML 语法简要总结

网页主要由文字、图像和超链接等元素构成。当然，除了这些元素，网页中还可以包含音频、视频以及Flash等。浏览器是网页运行的平台，常用的浏览器有IE、火狐、谷歌、Safari和Opera等。我们平时称为五大浏览器。浏览器内核又可以分成两部分：渲染引擎和 JS

baynkbtg 2019-12-23

爬取xici代理

"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/22.0.1207.1 Safari/537.1","Mozi

Safari浏览器 2019-12-14

常用的User-Agent

window.navigator.userAgent1) ChromeWin7:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.83

88961137 2019-12-09

iPhone WebApp 开发技术要点总结（一）

iPhone 的原始出厂功能比较基本，仅能完成一般的电话、短信、时钟、邮件、上网以及定位。然而，其基于 Apple Mac OS X 的操作系统，为用户提供了编写应用软件的可能。目前仅在 AppStore 上架的软件就已经达到近十万个。可以形象的比喻

NeptuneSafari 2013-07-17

iphone safari history.go 不工作

如下代码在iphone safari不工作，不能回到前一个页面

81224450 2014-01-28

89901534

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号