iPhone Safari浏览器帧事件绕过同源策略漏洞

上一篇 / 下一篇  2008-01-04 10:02:00 / 个人分类:安全与网管

查看( 15 ) / 评论( 0 ) / 评分( 0 / 0 )

发布日期:2007-09-27

更新日期:2007-09-29

受影响系统:

Apple iPhone 1.0.1

Apple iPhone 1

不受影响系统:

Apple iPhone 1.1.1

描述:

--------------------------------------------------------------------------------

BUGTRAQ ID: 25851

CVE(CAN) ID: CVE-2007-3761

Apple iPhone是苹果最新发布的智能手机。

iPhone内嵌的Safari浏览器中存在跨站脚本漏洞,远程攻击者可能利用此漏洞在其他用户的浏览器中执行恶意代码。

Safari浏览器可能将JavaScript事件关联到错误的帧。如果用户受骗访问了恶意网页的话,攻击者就可以绕过同源策略在其他站点的环境中执行JavaScript代码。

<*来源:Apple

链接:http://docs.info.apple.com/article.html?artnum=306586

http://secunia.com/advisories/26287/

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Apple

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/itunes/download/iTunesSetup.exe


导入论坛 引用链接 收藏 分享给好友 管理 举报

TAG:

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-08-16  
     12
3456789
10111213141516
17181920212223
24252627282930
31      

数据统计

  • 访问量: 2839
  • 日志数: 102
  • 建立时间: 2007-07-10
  • 更新时间: 2008-07-16

RSS订阅

Open Toolbar