WebKit跨域安全措施绕过漏洞

文章由LinuxBoy分享于2019-04-02 01:04:39热评（443）

WebKit跨域安全措施绕过漏洞

发布日期：2014-05-21
更新日期：2014-05-22

受影响系统：
WebKit Open Source Project WebKit
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 67554
CVE(CAN) ID: CVE-2014-1346

WebKit是一个开源的浏览器引擎，也是苹果Mac OS X 系统引擎框架版本的名称。

WebKit处理URL内的unicode字符时存在编码漏洞，恶意URL可导致发送错误的postMessage域。

<*来源：Erling Ellingsen

链接：http://support.apple.com/kb/HT6254
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（HT6254）以及相应补丁:
HT6254：About the security content of Safari 6.1.4 and Safari 7.0.4
链接：http://support.apple.com/kb/HT6254

补丁下载： http://www.apple.com/support/downloads/

本文永久更新链接地址：

推荐文章：

WebKit跨域安全措施绕过漏洞