Apple Safari跨域信息泄露漏洞(CVE-2014-4465)


发布日期:2014-12-03
更新日期:2014-12-15

受影响系统:
Apple Safari < 7.1.1
 Apple Safari < 6.2.1
描述:
BUGTRAQ  ID: 71439
 CVE(CAN) ID: CVE-2014-4465

 iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。

Apple Safari 6.2.1之前版本, 7.1.1之前版本, 8.0.1之前版本的WebKit在实现上存在安全漏洞,远程攻击者通过IMG元素的SRC属性设置特殊构造的SVG,利用此漏洞可绕过同源策略。

<*来源:Rennie deGraaf
 
  链接:http://xforce.iss.net/xforce/xfdb/99111
 *>

建议:
厂商补丁:

Apple
 -----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.apple.com/kb/HT6596
http://lists.apple.com/archives/security-announce/2014/Dec/msg00000.html

本文永久更新链接地址:

相关内容