漏洞起因
设计错误
影响系统
Apple Safari For Windows 3.2.1
Apple Safari 4.0.3 for Windows
Apple Safari 4.0.3
Apple Safari 4.0.2 for Windows
Apple Safari 4.0.2
Apple Safari 4.0.1
Apple Safari 3.2.3 for Windows
Apple Safari 3.2.3
Apple Safari 3.2.2 for Windows
Apple Safari 3.1.2 for Windows
Apple Safari 3.1.2
Apple Safari 3.1.1 for Windows
Apple Safari 3.1.1
Apple Safari 3.0.4 Beta for Windows
Apple Safari 3.0.3
Apple Safari 3.0.3
Apple Safari 3.0.2 Beta for Windows
Apple Safari 3.0.2 Beta
Apple Safari 3.0.1 Beta for Windows
Apple Safari 3.0.1 Beta
Apple Safari 4 for Windows
Apple Safari 4 Beta
Apple Safari 4 Beta
Apple Safari 4
Apple Safari 3.2
Apple Safari 3.1 for Windows
Apple Safari 3.1
Apple Safari 3 Beta for Windows
Apple Safari 3 Beta
Apple Safari 3
不受影响系统
Apple Safari 4.0.4 for Windows
Apple Safari 4.0.4
危害
远程攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Apple Safari是一款流行的WEB浏览器。
Apple Safari存在漏洞,受影响用户在恶意站点上使用快捷菜单选项可泄漏本地信息。
Apple Safari可通过"Open Image in New Tab", "Open Image in New Window"或"Open Link in New Tab"快捷菜单选项处理来启动导航,在恶意特殊构建的WEB站点上使用这些选项可装载本地HTML,导致敏感信息泄漏。
测试方法
厂商解决方案
用户可参考如下Apple供应商提供的解决方案:
Apple Safari 4.0.3 for Windows
Apple APPLE-SA-2009-11-11-1 SafariQuickTimeSetup.exe
Safari+QuickTime for Windows 7, Vista or XP
http://www.apple.com/safari/download/
Apple APPLE-SA-2009-11-11-1 SafariSetup.exe
Safari for Windows 7, Vista or XP
http://www.apple.com/safari/download/
Apple Safari 4.0.3
Apple Safari4.0.4Leopard.dmg
Safari for Mac OS X v10.5.7
http://www.apple.com/safari/download/
Apple Safari4.0.4SnowLeopard.dmg
Safari for Mac OS X v10.6.1 and v10.6.2
http://www.apple.com/safari/download/
Apple Safari4.0.4Tiger.dmg
Safari for Mac OS X v10.4.11
http://www.apple.com/safari/download/
漏洞提供者
Michal Zalewski of Google Inc.
0 条评论。