受影响系统:
Apple Safari 6.x
描述:
BUGTRAQ ID: 55625
CVE ID: CVE-2012-3714
Safari是苹果计算机的最新作业系统Mac OS X中的浏览器,使用了KDE的KHTML作为浏览器的运算核心。
Apple Safari 6.0.1之前版本处理Form Autofill时存在竞争条件。对恶意网站使用Form Autofill可导致泄露Autofill popover中没有包含的Address Book “Me”卡片信息。
<*来源:Jonathan Hogervorst
链接:http://secunia.com/advisories/50577/
https://www.apple.com/support/security/pgp/
*>
建议:
厂商补丁:
Apple
—–
Apple已经为此发布了一个安全公告(APPLE-SA-2012-09-19-3)以及相应补丁:
APPLE-SA-2012-09-19-3:APPLE-SA-2012-09-19-3 Safari 6.0.1
评论关闭。