WebKit 拖曳跨源信息泄露漏洞(CVE

发布日期:2012-07-25
更新日期:2012-07-27

受影响系统:
Apple Safari < 5.1.7
WebKit Open Source Project WebKit 1.2.5
WebKit Open Source Project WebKit 1.2.3
WebKit Open Source Project WebKit 1.2.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 54696
CVE ID: CVE-2012-3690

WebKit 是一个开源的浏览器引擎,与之相应的引擎有Gecko(Mozilla Firefox 等使用的排版引擎)和Trident(也称为MSHTML,IE 使用的排版引擎)。同时WebKit 也是苹果Mac OS X 系统引擎框架版本的名称,主要用于Safari,Dashboard,Mail 和其他一些Mac OS X 程序。

Apple Safari 6.0之前版本的WebKit没有正确处理拖曳事件,可允许远程攻击者通过特制网站读取任意文件。

<*来源:Apple
        David Bloom
 
  链接:
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

WebKit Open Source Project
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wypsxp.html