发布日期:2014-12-03
更新日期:2014-12-15
受影响系统:
Apple Safari < 7.1.1
Apple Safari < 6.2.1
描述:
BUGTRAQ ID: 71439
CVE(CAN) ID: CVE-2014-4465
iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。
Apple Safari 6.2.1之前版本, 7.1.1之前版本, 8.0.1之前版本的WebKit在实现上存在安全漏洞,远程攻击者通过IMG元素的SRC属性设置特殊构造的SVG,利用此漏洞可绕过同源策略。
建议:
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: