Apple Safari file:// URL远程代码执行漏洞

文章由LinuxBoy分享于2019-04-02 09:04:06热评（674）

Apple Safari file:// URL远程代码执行漏洞

发布日期：2011-10-17
更新日期：2011-10-17

受影响系统：
Apple Mac OS X 10.6.8
Apple Mac OS X Server v10.6.8
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-3230

Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。

Safari在处理file:// URL时存在策略问题，浏览恶意网站可导致任意代码执行。此漏洞不影响Windows系统。

<*来源：Aaron Sigel

链接：http://osvdb.org/show/osvdb/76388
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00004.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

推荐文章：

Apple Safari file:// URL远程代码执行漏洞