Apple Safari表格自动填充信息泄露漏洞（CVE-2012-3714）

文章由LinuxBoy分享于2019-04-02 02:04:52热评（598）

发布日期：2012-09-19
更新日期：2012-09-22

受影响系统：
Apple Safari 6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55625
CVE ID: CVE-2012-3714

Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。

Apple Safari 6.0.1之前版本处理Form Autofill时存在竞争条件。对恶意网站使用Form Autofill可导致泄露Autofill popover中没有包含的Address Book "Me"卡片信息。

<*来源：Jonathan Hogervorst

链接：http://secunia.com/advisories/50577/
https://www.apple.com/support/security/pgp/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
Apple已经为此发布了一个安全公告（APPLE-SA-2012-09-19-3）以及相应补丁:

APPLE-SA-2012-09-19-3：APPLE-SA-2012-09-19-3 Safari 6.0.1

链接：https://www.apple.com/support/security/pgp/

推荐文章：