Apple Safari信息泄露漏洞(CVE

日期:2020-06-07 栏目:程序人生 浏览:

发布日期:2012-09-19
更新日期:2012-09-22

受影响系统:
Apple Safari 6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55624
CVE ID: CVE-2012-3713

Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。

Apple Safari 6.0.1之前版本存在信息泄露漏洞,在OS X Mountain Lion中因为不安全的类型列表移除了HTML文件,Safari处理Quarantine属性时存在逻辑错误,造成不触发已隔离文件的安全模式。打开恶意下载的HTML文档可导致泄露本地文件内容。

<*来源:Aaron Sigel
 
  链接:
        https://www.apple.com/support/security/pgp/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
Apple已经为此发布了一个安全公告(APPLE-SA-2012-09-19-3)以及相应补丁:

APPLE-SA-2012-09-19-3:APPLE-SA-2012-09-19-3 Safari 6.0.1

链接:https://www.apple.com/support/security/pgp/

上一篇:vue2.0 中#$emit,$on的使用详解
下一篇:Apple Mac OS X枚举管理的设备漏洞(CVE

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxjpx.html

相关推荐