Apple Mac OS X 安全绕过漏洞（CVE-2013-0967）

发布日期：2013-03-14
更新日期：2013-03-19

受影响系统：
Apple Mac OS X 10.7.4
 Apple Mac OS X 10.7.3
 Apple Mac OS X 10.7.2
 Apple Mac OS X 10.7.1
 Apple Mac OS X Server 10.7.4
 Apple Mac OS X Server 10.7.3
 Apple Mac OS X Server 10.7.2
 Apple Mac OS X Server 10.7.1
 Apple Mac OS X Server 10.7
 Apple Mac OS X Server 10.6.8
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 58516
 CVE(CAN) ID: CVE-2013-0967
 
Apple Mac OS X是苹果电脑操作系统软件。
 
Apple Mac OS X 10.8.3之前版本的CoreTypes在安全文件类型列表中包含JNLP文件，通过特制的网页，远程攻击者可绕过Java插件禁用的设置，触发启动Java Web Start应用。
 
<*来源：Apple
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Apple
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 
http://support.apple.com/