WebKit隐私浏览“Block cookies”安全限制绕过漏洞

发布日期:2012-03-12
更新日期:2012-03-13

受影响系统:
Apple Safari < 5.1.4 for Windows
不受影响系统:
Apple Safari 5.1.4 for Windows
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52423
CVE ID: CVE-2012-0640

WebKit 是一个开源的浏览器引擎,与之相应的引擎有Gecko(Mozilla Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。

WebKit在“隐私浏览”模式启用时存在安全限制绕过漏洞,攻击者可利用此漏洞通过中间人攻击绕过安全限制。

<*来源:nshah  
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwgxsj.html