漏洞信息详情

Safari文档JavaScript同源策略破坏漏洞

漏洞简介

Safari是苹果家族操作系统所捆绑的WEB浏览器。

Safari对JavaScript的处理存在问题,远程攻击者可能利用此漏洞跨区执行恶意代码。

如果文档包含有JavaScript的话,则在从远程站点加载该文档时,数据访问受到同源策略的限制。但在特定的情况下,恶意创建的文档可以绕过这些限制,在用户浏览器中执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Apple SecUpd2006-002Intel.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09965&cat=1&platform=osx&method=sa/SecUpd2006-002Intel.dmg

Apple SecUpd2006-002Ti.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09964&cat=1&platform=osx&method=sa/SecUpd2006-002Ti.dmg

参考网址

来源: BID

名称: 17082

链接:http://www.securityfocus.com/bid/17082

来源: VUPEN

名称: ADV-2006-0949

链接:http://www.frsirt.com/english/advisories/2006/0949

来源: SECUNIA

名称: 19129

链接:http://secunia.com/advisories/19129

来源: APPLE

名称: APPLE-SA-2006-03-13

链接:http://lists.apple.com/archives/security-announce/2006/Mar/msg00001.html

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=303453

来源: XF

名称: macosx-sameorigin-policy-bypass(25208)

链接:http://xforce.iss.net/xforce/xfdb/25208

来源: OSVDB

名称: 23873

链接:http://www.osvdb.org/23873

来源: SECTRACK

名称: 1015763

链接:http://securitytracker.com/id?1015763

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多