当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apple Safari跨域信息泄露漏洞(CVE-2014-4465)

     发表日期:2014-12-06 14:12:00

Apple Safari跨域信息泄露漏洞(CVE-2014-4465)
BugTraq-ID:71439
CVE-ID:CVE-2014-4465
发布日期:2014-12-03
更新日期:2014-12-12
受影响系统:
Apple Safari < 7.1.1
Apple Safari < 6.2.1
详细信息:

iOS是由苹果公司为移动设备所开发的操作系统,支持的设备包括iPhone、iPod touch、iPad、Apple TV。

 

Apple Safari 6.2.1之前版本, 7.1.1之前版本, 8.0.1之前版本的WebKit在实现上存在安全漏洞,远程攻击者通过IMG元素的SRC属性设置特殊构造的SVG,利用此漏洞可绕过同源策略。


来源:
Rennie deGraaf
参考信息:
http://xforce.iss.net/xforce/xfdb/99111
解决办法:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://support.apple.com/kb/HT6596

http://lists.apple.com/archives/security-announce/2014/Dec/msg00000.html