Apple Safari URL处理安全限制绕过漏洞(CVE-2012-3715)

日期: 2012/09/21 | 标签: | 游览:464

受影响系统:

Apple Safari 6.x

描述:

BUGTRAQ  ID: 55626
CVE ID: CVE-2012-3715

Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。

Apple Safari 6.0.1之前版本处理地址栏中的HTTPS URL时存在逻辑错误。如果通过黏贴文本编辑部分地址,请求会被通过HTTP意外发送。

<*来源:Aaron Rhoads

链接:http://secunia.com/advisories/50577/
https://www.apple.com/support/security/pgp/
*>

建议:

厂商补丁:

Apple
—–
Apple已经为此发布了一个安全公告(APPLE-SA-2012-09-19-3)以及相应补丁:

APPLE-SA-2012-09-19-3:APPLE-SA-2012-09-19-3 Safari 6.0.1

链接:https://www.apple.com/support/security/pgp/

评论关闭。