WebKit 用户接口URI欺骗漏洞(CVE-2015-1156)

yezizhi

2015-05-13

WebKit 用户接口URI欺骗漏洞(CVE-2015-1156)

发布日期：2015-05-06
更新日期：2015-05-13

受影响系统：

Apple Safari < 8.0.6
Apple Safari < 7.1.6
Apple Safari < 6.2.6

描述：

BUGTRAQ ID: 74524
CVE(CAN) ID: CVE-2015-1156

WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。

Safari 8.0.6, 7.1.6, 6.2.6之前版本，WebKit在页面加载实现上没有正确处理A元素内的rel属性，这可使远程攻击者通过构造的网站，利用此漏洞绕过链接目标的同源策略，欺骗用户接口。

<*来源：Apple
Zachary Durber
*>

建议：

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.apple.com/HT204826
http://lists.apple.com/archives/security-announce/2015/May/msg00000.html

webkit 用户接口漏洞苹果接口

yezizhi

0 关注 0 粉丝 0 动态

相关推荐

改变input[type=range]的样式动态滑动

<!DOCTYPEhtml>. <metaname="viewport"content="width=device-width,initial-scale=1.0">. <metahtt

echoes 2020-08-20

CSS3动画旋转——（图片360°旋转）

注意的是，建议这里使用的是插入图片，如果用背景图片的话，那么盒子内的内容也会进行旋转。

zhanghaibing00 2020-07-28

WEB前端第十三课——浏览器内核、位置

　　在CSS中新的属性标准尚未明确的情况下，各浏览器厂商对新属性的支持情况也不相同，这个阶段会对属性加厂商前缀进行区分。　　根据不同的浏览器内核，CSS前缀有所不同，最基本的浏览器内核有四种，其他内核都是基于此四种进行再研发的。　　②Webkit内核，前缀

RainyX 2020-07-26

怎么让Chrome支持小于12px 的文字？

往往设计师回来找我们，这个字体能小一些吗？其实我们都知道，谷歌Chrome最小字体是12px，不管你设置成8px还是10px，在浏览器中只会显示12px，那么如何解决这个坑爹的问题呢？针对谷歌浏览器内核，加webkit前缀，用transform:scale

sunshineboyleng 2020-07-08

浏览器与浏览器内核

Internet Explorer 与 Edge 简称IE是微软旗下的一款浏览器，Edge是IE的替代产品。safari浏览器，苹果公司旗下浏览器，在苹果系统下是很优秀的浏览器，已停止对windows系统的支持。opera浏览器，挪威厂商opera旗下浏览

程序员俱乐部 2020-06-28

CSS——修改滚动条样式

::-webkit-scrollbar-corner— 当同时有垂直滚动条和水平滚动条时交汇的部分.

ThikHome 2020-06-26

前端css实现只显示一行或者2行、3行剩余显示省略号

overflow:hidden;text-overflow:ellipsis;white-space:nowrap;overflow:hidden;text-overflow:ellipsis;display:-webkit-box;-webkit-lin

zhanghao 2020-06-16

input框问题

input框在设置text="number"后的两个问题。

sunshineboyleng 2020-06-12

safari的webkit核心浏览器css代码

咱们知道和会运用CSS IE火狐阅读器之间的判别DIV + CSS HACK，这里为大家再引见下区分谷歌浏览器苹果涉猎器与IE之间的hack;<meta http-equiv =“ Content-Type” content =“ text / ht

e度空间 2020-06-11

微信小程序-超出部分显示省略号（单行与多行）

display:block /*这里设置inline-block或者block；根据使用情况来定*/

sunshineboyleng 2020-06-04

页面当中遇到的兼容问题以及解决方案

这是由于chrome会默认给自动填充的input表单加上input:-webkit-autofill私有属性，然后对其赋予以下样式：。input:-webkit-autofill { box-shadow: 0 0 0px 1000px #fff inse

bertzhang 2020-06-02

字体渐变

<div>关于<span style="background: linear-gradient; -webkit-background-clip: text;color:transparent;">我们</

xtuhcy 2020-05-20

控制文章显示多少行，其余的用省略号隐藏

display: -webkit-box; overflow: hidden; text-overflow: ellipsis; word-break: break-all; -webkit-box-orient: vertical

tichangde 2020-05-19

CSS-界面滚动时不显示滚动条

background-color: #aaa; /* or add it to the track */

wangjie 2020-05-15

前端页面灰白

/* //以下代码通过滤镜将页面中所有的彩色去掉，适用于各种纪念日，请维护人员及时删除或注释掉 */

bertzhang 2020-05-07

移动端的特殊样式

-webkit-appearance:none 清除iOS中预置的样式，如input，botton

RexLeee 2020-05-01

CSS文本超出自动隐藏显示省略号

display:-webkit-box;-webkit-box-orient:vertical;overflow:hidden;

sunshineboyleng 2020-04-27

css3文字颜色渐变动画

<!DOCTYPE html><html lang="zh-cn"><head>. <meta name="viewport" content="width=dev

coulder 2020-03-07

CSS-界面滚动时不显示滚动条

background-color: #aaa; /* or add it to the track */

尚衍亮 2020-02-26

node的渊源

　　　 nodejs我相信作为一个前端开发的人员是非常熟悉的，他也是目前最火的一个技术，众所周知，在Netscape设计出JavaScript后的短短几个月，JavaScript事实上已经是前端开发的唯一标准。其次，JavaScript语言本身是完善的函

First00 2020-02-23

yezizhi

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号